论坛 › 作品展示区 › DELPHI写的【强制注册整人工具加强版】

陽光ㄟ有點冷 发表于 2012-8-24 13:08:25

DELPHI写的【强制注册整人工具加强版】

本帖最后由 陽光ㄟ有點冷 于 2012-9-2 15:08 编辑



DELPHI写的【强制注册工具】
此工具，不注册无法关闭，注册了以后就可以关闭。
喜欢的就下，不喜欢的勿下！
呵 呵~~功能介绍：
屏蔽任务管理器，隐藏任务栏，关闭cmd
CTRL+ALT+DEL 不可用 ALT+F4也不使,呵呵
注册成功，关闭窗口,一切恢复正常!


失效,删除

メ㊣逆ご帅☆ 发表于 2012-8-24 13:50:27

我试试可不可以Patch掉

格式天下 发表于 2012-8-24 14:07:22

这么霸道？？？看下

lukelqz 发表于 2012-8-24 14:10:03

{:5_106:}看看

メ㊣逆ご帅☆ 发表于 2012-8-24 15:18:23

本帖最后由 メ㊣逆ご帅☆ 于 2012-8-24 15:28 编辑

PATCH掉了
关键代码
0047EA17   .68 68EA4700   push CAP自动?0047EA68                      ; /Title = "Windows 任务管理器"
0047EA1C   .6A 00         push 0x0                                 ; |Class = 0
0047EA1E   .E8 9D7DF8FF   call <jmp.&user32.FindWindowA>         ; \FindWindowA
0047EA23   .8BD8          mov ebx,eax
0047EA25   .68 7CEA4700   push CAP自动?0047EA7C                      ; /Title = "命令提示符"
0047EA2A   .6A 00         push 0x0                                 ; |Class = 0
0047EA2C   .E8 8F7DF8FF   call <jmp.&user32.FindWindowA>         ; \FindWindowA
0047EA31   .8BF0          mov esi,eax
0047EA33   .6A 00         push 0x0                                 ; /Title = NULL
0047EA35   .68 88EA4700   push CAP自动?0047EA88                      ; |Class = "Shell_TrayWnd"
0047EA3A   .E8 817DF8FF   call <jmp.&user32.FindWindowA>         ; \FindWindowA
0047EA3F   .8BF8          mov edi,eax
0047EA41   .6A 00         push 0x0                                 ; /lParam = 0
0047EA43   .6A 00         push 0x0                                 ; |wParam = 0
0047EA45   .6A 10         push 0x10                              ; |Message = WM_CLOSE
0047EA47   .53            push ebx                                 ; |hWnd
0047EA48   .E8 5380F8FF   call <jmp.&user32.SendMessageA>          ; \SendMessageA
0047EA4D   .6A 00         push 0x0                                 ; /lParam = 0
0047EA4F   .6A 00         push 0x0                                 ; |wParam = 0
0047EA51   .6A 10         push 0x10                              ; |Message = WM_CLOSE
0047EA53   .56            push esi                                 ; |hWnd
0047EA54   .E8 4780F8FF   call <jmp.&user32.SendMessageA>          ; \SendMessageA
0047EA59   .6A 00         push 0x0                                 ; /ShowState = SW_HIDE
0047EA5B   .57            push edi                                 ; |hWnd
0047EA5C   .E8 0781F8FF   call <jmp.&user32.ShowWindow>            ; \ShowWindow

//分别是获取任务管理器句柄（检测是否运行直接发送WM_CLOSE，前提得OPENPROCESS）
//还有一个重要的就是用任务栏窗口类名和桌面窗口类名找到句柄
//然后直接调用ShowWindow(句柄, SW_HIDE)隐藏桌面和任务栏
//直接把该NOP的NOP掉，注意不要破坏堆栈平衡
附图

如图，没有隐藏任务栏和桌面了，也可以打开任务管理器
纯属个人兴趣

陽光ㄟ有點冷 发表于 2012-8-24 16:42:25

メ㊣逆ご帅☆ 发表于 2012-8-24 15:18 static/image/common/back.gif
PATCH掉了
关键代码
0047EA17   .68 68EA4700   push CAP自动?0047EA68                      ; /Title ...

我没做反调试保护~~~

陽光ㄟ有點冷 发表于 2012-8-24 17:00:11

メ㊣逆ご帅☆ 发表于 2012-8-24 15:18 static/image/common/back.gif
PATCH掉了
关键代码
0047EA17   .68 68EA4700   push CAP自动?0047EA68                      ; /Title ...

试试破解这个看看，呵呵

Praying 发表于 2012-8-24 17:33:08

是的吗？？？？？

メ㊣逆ご帅☆ 发表于 2012-8-24 18:10:47

陽光ㄟ有點冷 发表于 2012-8-24 17:00 static/image/common/back.gif
试试破解这个看看，呵呵

加了VMP？无语我没连脱壳都不会
更不要说VMP这种虚拟机保护

メ㊣逆ご帅☆ 发表于 2012-8-24 19:06:27

陽光ㄟ有點冷 发表于 2012-8-24 17:00 static/image/common/back.gif
试试破解这个看看，呵呵

脱壳完全没学过
没办法
勉强在OD环境下可以
暂时没有学脱壳的打算，毕竟我连编程都很烂。。

陽光ㄟ有點冷 发表于 2012-8-24 21:21:36

メ㊣逆ご帅☆ 发表于 2012-8-24 19:06 static/image/common/back.gif
脱壳完全没学过
没办法
勉强在OD环境下可以


呵呵，还不错~~~

陽光ㄟ有點冷 发表于 2012-8-25 08:36:39

メ㊣逆ご帅☆ 发表于 2012-8-24 19:06 static/image/common/back.gif
脱壳完全没学过
没办法
勉强在OD环境下可以


汗，你不学脱壳，你咋搞破解，呵呵~~

unknown 发表于 2012-8-25 15:39:25

这个不错，可以做为参考

837654886 发表于 2012-8-25 16:00:37

来看看喽

愚人节快乐 发表于 2012-8-25 16:33:13

我又来了,看看有没有进步

愚人节快乐 发表于 2012-8-25 16:35:35

我又来了,看看有没有进步

愚人节快乐 发表于 2012-8-25 17:14:50

想不到连注册功能都能实现
打开后首先发现任务栏没了
但是键盘可以打开开始栏
接着就按cmd
发现没开
然后按运行
打cmd
开了
剩下的就是按tasklist
找到进程名"自动注册VIP..."
用tskill指令解决我觉得进程名可以改得更有迷惑性

﹏Ｘem丶 发表于 2012-8-25 17:38:11

这么牛？？？？

qrmhat 发表于 2012-8-25 18:08:31

强人啊··············

s0512 发表于 2012-8-25 20:36:04

下来看看~~学习学习

查看完整版本: DELPHI写的【强制注册整人工具加强版】