本帖最后由 15126819695 于 2023-12-14 09:08 编辑
前段时间,公司因为某个进程因为未知缘故总是被关闭,后续简单了解需求后,以为是进程被关闭,于是简单写了一个看门狗,当进程关闭的时候再次重启,后面发现程序虽然重启了,但是程序还需要登录,这个就不能满足需求了。
于是乎想到以前 7 8年遇到的一些程序,是无法删除和无法被任务管理器强制关闭的,于是便有了这个想法,虽然找到了以前的文件和进程模块,但是发现在新系统win10是已经很多都保护失败了,要不然就是蓝屏,我后续在网上查找了很多资源还是没有找到,后续终于在某益找到了对应的程序并且发现可以用,因为该程序是测试版,我测试可以就拿来使用了,因为进程不是配置的,我需要进行指定进程开发,后续又发现该程序是未开源的,但是好在程序是可以用的。
想到了以前破解一些程序时候的一些思路,找关键call然后自己封装远程传参调用,于是便有了这个模块,封装以后使用是正常的,但是因为该驱动是测试版,有一些功能会冲突,所以大家需要自行查看自己是否需要在进行学习该源码,不过封装这个程序的过程是非常有意思的,一是复习了找CALL二是复习了传参和平栈等操作,大家可以参考源码来进行练习或者学习,但是请大家尊重原作者开发,有能力帮就帮没有能力请不要倒卖他人软件。
| 
[复制链接]
发表于 2023-12-13 17:45
