X86驱动注入  安装一次不卸载   不重启一直有效  仅支持X32进程 不支持X64

源码采用inlinehook来监听实时消息，并且回调到易语言 ，可监听的消息为：收到的聊天内容/发送出去的聊天内容/入店路径/改地址信息/退款信息/小卡片信息/订单信息等等 自动监视目标进程创建，自动hook/自动还原hook。同时采用了汇编指令来调用发送消息call给指定用户发送消息，全内存操作，非模拟。 本源码无论是inlinehook还是call，都采用跨进程远程操作，从头到尾不会释放或注入dll到pdd进程。 核心功能全部是纯源码带注释，有利于学习和理解功能是如何实现的。 在此基础上开发可实现诸如： 1、用户发来申请修改地址的请求，软件根据订单是否已经发货来决定自动回应同意或者拒绝修改地址。 2、用户发来订单信息，软件根据订单信息cha询物流状态之类的 3、用户发来关键字，软件根据内容自动匹配回复，避免回复超时 4、用户发来退款申请，软件根据该订单是否已发货来同意或者拒绝退款申请。 注意：开源 仅供初学者参考， 只为共同进步学习，如有侵权，联系删除。严禁用于违法犯罪用途，由此产生的一切责任与本人无关。 调用模块： 精易模块  未打包，自寻。 超级hook 打包，根据论坛开源的超级hook模块改写过调用方法，使用更加方便，源码也一并打包。 清风汇编 打包 鱼刺http 打包

易语言地图寻路源码

基于accessible接口打造获取QQ窗口相关信息

调用AccessibleObjectFromWindow 获取QQ聊天窗口的聊天记录源码

先通过vs2017 编写c#代码 主要主要程序集com可见属性开启 注意点看下面代码以及图片 ，附上c#和e代码 1.jpg(66.5 KB, 下载次数: 0) 下载附件 保存到相册 2019-4-13 12:53 上传

有管理员权限改Host文件也提示没权限？Don't worry.提权到TrustedInstaller修改任意系统文件 有管理员权限无法打开系统进程？It's not a big deal .提权到TrustedInstaller cao进系统进程内存(如lsass.exe winlogon.exe) 调用了Nsudo 开源于https://github.com/M2Team/NSudo 调用了精益模块 这只是一个启动器，直接注入系统没权限写的( 别乱写东西，出事情不关我事 ) 启动器必须以管理员权限运行才能提权到TrustedInstaller 在 易语言 里面这样设置(设置如下) 启动器会启动软件目录下的launcher.dat 就是把你要运行的exe改成launcher.dat

通过进程间通讯实现进程守护，如果崩溃：包括但不限于 数组越界，内存泄露，意外退出，停止运行。守护进程会自动重新打开被守护的程序。 如果同时守护多个程序，只需要打开一个守护者就可以。 超级简单的调用：两个命令，一个开始守护，一个停止守护。 自身崩溃了也可以守护自己（演示程序中有个异常捕获可以参考，加上程序_重启()即可），但是只能在 易语言 自己可以捕获到的异常情况下，如果出现a闪退这种情况程序自身是无法自动重启的，这种情况下就需要一个守护进程。 也可以将守护进程封装到主程序里，守护之前主动启动守护进程，这个可以参考代码中的傻瓜版代码的原理，由于封装的着急，傻瓜版本做的还比较简陋，包括守护者也只是实现了基础功能，还有很多优化空间，大家可以自行发挥补全。

简简单单的一个例程，需要调用第三方接口库，毫无技术含量，尽演示了这个库的调用格式和一些基本原理，源码在调试有时可能不能运行，编译试试，详情请参考引擎官网提供的源码例程.

通过断链方式来隐藏进程，驱动不成功的可以考虑试试这个。不过，win7 64下隐藏失败