邮箱截图插件
TXGYMailCamera.dll(X86)
Export:
CameraWindow
CameraSubArea
CameraWindowLikeSpy
调用参数：
rundll32 TXGYMailCamera.dll CameraWindow

微信截图插件
PrScrn.dll(X86)
Export:
PrScrn
调用参数：

rundll32 PrScrn.dll PrScrn

下载地址：http://download.csdn.net/detail/lgh1992314/9582378

配合merry替换QQ的截屏：

 

--addCommand{ command = 'snapshot', key = 'A-C-S', func = function() shellExecute('SnapShot.exe', '', TOOLS_PATH .. '\\Merry\\plugins', 'normal') end }addCommand{ command = 'snapshot', key = 'A-C-S', func = function()local snapshot = package.loadlib(TOOLS_PATH .. '\\Merry\\plugins\\' .. 'PrScrn.dll','PrScrn')snapshot()end }

 

 

 

以上基于旧版的微信，新版本有bug

旧版本：

 

 

新版本：

dll调试http://www.cnblogs.com/feiyucq/archive/2010/06/07/1753465.html

查看dll参数：

1.如果有头文件和对应lib文件
 可以显式调用,在源代码中引用头文件和lib
2.如果没有,但是知道函数的参数个数,类型和返回值类型
 可以隐式调用,先用LoadLibrary函数加载,构建函数对应参数和返回值类型的函数指针，
 指向getprocaddress获取的导出地址，就可以直接调用这个导出函数了
3.如果不知道导出函数的参数个数及类型
  可以通过ida加载dll，然后分析导出函数的参数个数和类型，然后按照（2）的方法调用
  如果连导出函数是做什么的都不知道，那也就没什么意义了
  并且如果是导出类，或者是特别复杂的函数，基本就没什么希望了
4.如果你说的仅仅是在编译好的exe文件中加载dll
  那么就是很简单的修改PE文件的导入表，加入dll的名字和用到导出函数的名字，
 接着修改exe文件代码段，可以用汇编把函数调用写好转成机器码，再写入代码段 

 

经测试微信新版本的PrScrn.dll只是在windows下用rundll32调用会有文字不显示，使用其他库函数调用则是没有问题的。

测试：比如使用Lua调用：