自己写的程序被其它的程序给强行关闭了!!大大们进来
刚刚写了一个 小工具吧,居然给一个游戏的登陆器给强行关闭了测试过了 不管写什么 只要是易语言写的 就会被强行关闭了
烦恼中....
百度一下只有一个 说HOOK 监控的 看了半天也不懂什么意思
希望 丰富经验的大大们 提供 一下思路当然 如果能附上源码那就更好了
在来发布问题之前 已经百度跟谷歌过很多次了还有各种论坛 都没能 找到相关想要的 所以还是有努力找过的!!!
当然 有些模块有 防止调试那些是针对OD 附加的 保护
.版本 2
.DLL命令 CreateFileA, 整数型, "kernel32.dll", "CreateFileA", , 创建文件_,这是一个全功能的例程可打开和创建文件、管道、邮槽、通信服务、设备以及控制台 ——返回值:如执行成功则返回文件句柄.INVALID_HANDLE_VALUE表示出错会设置GetLastError.即使函数成功但若文件存在且指定了CREATE_ALWAYS 或 OPEN_ALWAYSGetLastError也会设为ERROR_ALREADY_EXISTS 例子:查看例程API程序自杀
.参数 打开文件名, 文本型, , lpFileName要打开的文件的名字
.参数 访问权限, 整数型, , dwDesiredAccess如果为 GENERIC_READ 表示允许对设备进行读访问;如果为 GENERIC_WRITE 表示允许对设备进行写访问(可组合使用);如果为零表示只允许获取与一个设备有关的信息
.参数 共享方式, 整数型, , dwShareMode
.参数 安全特性, 整数型, , lpSecurityAttributes是指向SECURITY_ATTRIBUTES结构的指针,指定了目录的安全属性,但要求文件系统支持如NTFS的格式。Windows 98不支持此属性,在函数调用时应设置为NULL
.参数 创建方式, 整数型, , dwCreationDispositiondwCreationDisposition Long下述常数之一:
.参数 文件属性, 整数型, , dwFlagsAndAttributesdwFlagsAndAttributes Long一个或多个下述常数
.参数 从文件复制文件属性, 整数型, , hTemplateFile如果不为零则指定一个文件句柄.新文件将从这个文件中复制扩展属性
.DLL命令 DeviceIoControl, 整数型, "kernel32.dll", "DeviceIoControl", , 设备操作_,对设备执行指定的操作
.参数 设备句柄, 整数型, , hDevice设备句柄
.参数 控制参数, 整数型, , dwIoControlCode带有 FSCTL_ 前缀的常数.参考设备控制选项的部分列表设备控制选项的部分列表——参考DeviceIoControl函数
.参数 参数一, 整数型, , lpInBuffer具体取决于dwIoControlCode参数.参考设备控制选项的部分列表
.参数 参数二, 整数型, , nInBufferSize输入缓冲区的长度
.参数 参数三, 整数型, , lpOutBuffer Anyany型根据实际需要修改 具体取决于dwIoControlCode参数.参考设备控制选项的部分列表
.参数 参数四, 整数型, , nOutBufferSize输出缓冲区的长度
.参数 缓冲区字节数, 整数型, , lpBytesReturned实际装载到输出缓冲区的字节数量
.参数 OVERLAPPED结构地址, 重叠操作_, , lpOverlappedOVERLAPPED这个结构用于重叠操作.针对同步操作请用ByVal As Long传递零值
.DLL命令 CloseHandle, 整数型, "kernel32", "CloseHandle", , 关闭内核对象_,关闭一个内核对象.其中包括文件、文件映射、进程、线程、安全和同步对象等.涉及文件处理时这个函数通常与vb的close命令相似.应尽可能的使用close因为它支持vb的差错控制.注意这个函数使用的文件句柄与vb的文件编号是完全不同的非零表示成功零表示失败.会设置GetLastError ——注解:除非对内核对象的所有引用都已关闭否则该对象不会实际删除
.参数 对象句柄, 整数型, , 欲关闭的一个对象的句柄;
.DLL命令 FindWindowA, 整数型, "user32.dll", "FindWindowA", , 查找窗口_,FindWindow函数功能:该函数获得一个顶层窗口的句柄,该窗口的类名和窗口名与给定的字符串相匹配。这个函数不查找子窗口。在查找时不区分大小写。寻找窗口列表中第一个符合指定条件的顶级窗口很少要求同时按类与窗口名搜索.为向自己不准备参数传递一个零最简便的办法是传递vbNullString常数寻找窗口列表中第一个符合指定条件的顶级窗口(在vb里使用:FindWindow最常见的一个用途是获得ThunderRTMain类的隐藏窗口的句柄;该类是所有运行中vb执行程序的一部分.获得句柄后可用api函数GetWindowText取得这个窗口的名称;该名也是应用程序的标题)——如未找到相符窗口则返回零
.参数 窗口类名, 文本型, , lpClassName如果此参数为0或为一个没有赋值的变量表示接收任何类名指向包含了窗口类名的空中止(C语言)字串的指针;或设为零表示接收任何类(“Progman桌面类名)指向一个指定了类名的空结束字符串,或一个标识类名字符串的成员的指针。如果该参数为一个成员,则它必须为前次调用theGlobafAddAtom函数产生的全局成员。该成员为16位,必须位于IpClassName的低 16位,高位必须为 0。
.参数 窗口标题, 文本型, , lpWindowName如果参数为0或为一个没有赋值的变量表示接收任何标题指向包含了窗口文本(或标签)的空中止(C语言)字串的指针;或设为零表示接收任何窗口标题(“Program Manager” 桌面的标题)指向一个指定了窗口名(窗口标题)的空结束字符串。如果该参数为空,则为所有窗口全匹配
.DLL命令 GetForegroundWindow, 整数型, "user32", "GetForegroundWindow", , 取前台窗口句柄_,函数功能:该函数返回前台窗口(用户当前工作的窗口)。系统分配给产生前台窗口的线程一个稍高一点的优先级。 获得前台窗口的句柄.这里的“前台窗口”是指前台应用程序的活动窗口windows nt支持多个桌面它们相互间是独立的.每个桌面都有自己的前台窗口
.DLL命令 GetCurrentProcessId, 整数型, "kernel32.dll", "GetCurrentProcessId", , 取当前进程ID_,获取当前进程一个唯一的标识符
用驱动保护进程 可以隐藏起来哦 驱动保护不被关闭 写法不知道 上面所说的“驱动”是指,硬件驱动,还是说“DLL”?还是什么? 我很好奇是什么游戏的的登陆器会关闭易语言程序?
驱动保护,隐藏进程,输入法注入,都值得一试。HOOK监控不掂的 xh5510 发表于 2013-2-7 23:07 static/image/common/back.gif
.版本 2
.DLL命令 CreateFileA, 整数型, "kernel32.dll", "CreateFileA", , 创建文件_,这是一个全功能的 ...
谢谢 提供源码虽然没试过但是我想起来了 用VE 的时候 VE 自动加载驱动保护
能做到不被关闭 而CE就直接也被关闭了
驱动保护估计能试试 1354669803 发表于 2013-2-7 23:22 static/image/common/back.gif
可以隐藏起来哦 驱动保护不被关闭 写法不知道
隐藏不行的 驱动保护 应该可以 Dlnn 发表于 2013-2-8 08:09 static/image/common/back.gif
- -猥琐点 注入进去它本身的进程内存运行
你的意思是注入到 那个游戏登陆器 里面运行???
这思路 倒是 新颖 ....... 应该是用DLL 方式的注入么、??
刚刚想起来 用VE的 时候 VE 自动加载驱动 就没被干掉
CE 没有驱动保护 就直接被干掉了