DELPHI写的【强制注册整人工具加强版】

陽光ㄟ有點冷 · 发表于 2012-8-24 13:08:25

马上注册，结交更多好友，享用更多功能^_^

您需要登录才可以下载或查看，没有账号？立即注册

x

本帖最后由陽光ㄟ有點冷于 2012-9-2 15:08 编辑

DELPHI写的【强制注册工具】
此工具，不注册无法关闭，注册了以后就可以关闭。
喜欢的就下，不喜欢的勿下！
呵呵~~功能介绍：
屏蔽任务管理器，隐藏任务栏，关闭cmd
CTRL+ALT+DEL 不可用 ALT+F4也不使,呵呵
注册成功，关闭窗口,一切恢复正常!

失效,删除

メ㊣逆ご帅☆ · 发表于 2012-8-24 13:50:27

我试试可不可以Patch掉

格式天下 · 发表于 2012-8-24 14:07:22

这么霸道？？？看下

lukelqz · 发表于 2012-8-24 14:10:03

看看

メ㊣逆ご帅☆ · 发表于 2012-8-24 15:18:23

本帖最后由メ㊣逆ご帅☆ 于 2012-8-24 15:28 编辑

PATCH掉了
关键代码
0047EA17 .  68 68EA4700 push CAP自动?0047EA68                   ; /Title = "Windows 任务管理器"
0047EA1C .  6A 00       push 0x0                               ; |Class = 0
0047EA1E .  E8 9D7DF8FF call <jmp.&user32.FindWindowA>          ; \FindWindowA
0047EA23 .  8BD8       mov ebx,eax
0047EA25 .  68 7CEA4700 push CAP自动?0047EA7C                   ; /Title = "命令提示符"
0047EA2A .  6A 00       push 0x0                               ; |Class = 0
0047EA2C .  E8 8F7DF8FF call <jmp.&user32.FindWindowA>          ; \FindWindowA
0047EA31 .  8BF0       mov esi,eax
0047EA33 .  6A 00       push 0x0                               ; /Title = NULL
0047EA35 .  68 88EA4700 push CAP自动?0047EA88                   ; |Class = "Shell_TrayWnd"
0047EA3A .  E8 817DF8FF call <jmp.&user32.FindWindowA>          ; \FindWindowA
0047EA3F .  8BF8       mov edi,eax
0047EA41 .  6A 00       push 0x0                               ; /lParam = 0
0047EA43 .  6A 00       push 0x0                               ; |wParam = 0
0047EA45 .  6A 10       push 0x10                               ; |Message = WM_CLOSE
0047EA47 .  53          push ebx                               ; |hWnd
0047EA48 .  E8 5380F8FF call <jmp.&user32.SendMessageA>       ; \SendMessageA
0047EA4D .  6A 00       push 0x0                               ; /lParam = 0
0047EA4F .  6A 00       push 0x0                               ; |wParam = 0
0047EA51 .  6A 10       push 0x10                               ; |Message = WM_CLOSE
0047EA53 .  56          push esi                               ; |hWnd
0047EA54 .  E8 4780F8FF call <jmp.&user32.SendMessageA>       ; \SendMessageA
0047EA59 .  6A 00       push 0x0                               ; /ShowState = SW_HIDE
0047EA5B .  57          push edi                               ; |hWnd
0047EA5C .  E8 0781F8FF call <jmp.&user32.ShowWindow>          ; \ShowWindow

//分别是获取任务管理器句柄（检测是否运行直接发送WM_CLOSE，前提得OPENPROCESS）
//还有一个重要的就是用任务栏窗口类名和桌面窗口类名找到句柄
//然后直接调用ShowWindow(句柄, SW_HIDE)隐藏桌面和任务栏
//直接把该NOP的NOP掉，注意不要破坏堆栈平衡
附图

如图，没有隐藏任务栏和桌面了，也可以打开任务管理器
纯属个人兴趣

CAP自动注册VIP版2BY PASS.rar (258.32 KB, 下载次数: 19)

陽光ㄟ有點冷 · 发表于 2012-8-24 16:42:25

メ㊣逆ご帅☆ 发表于 2012-8-24 15:18

登录/注册后可看大图

PATCH掉了
关键代码
0047EA17 . 68 68EA4700 push CAP自动?0047EA68 ; /Title ...

我没做反调试保护~~~

陽光ㄟ有點冷 · 发表于 2012-8-24 17:00:11

メ㊣逆ご帅☆ 发表于 2012-8-24 15:18

登录/注册后可看大图

PATCH掉了
关键代码
0047EA17 . 68 68EA4700 push CAP自动?0047EA68 ; /Title ...

试试破解这个看看，呵呵

CAP自动注册VIP版加密版.rar (683.46 KB, 下载次数: 711)

Praying · 发表于 2012-8-24 17:33:08

是的吗？？？？？

メ㊣逆ご帅☆ · 发表于 2012-8-24 18:10:47

陽光ㄟ有點冷发表于 2012-8-24 17:00

登录/注册后可看大图

试试破解这个看看，呵呵

加了VMP？无语我没连脱壳都不会
更不要说VMP这种虚拟机保护

メ㊣逆ご帅☆ · 发表于 2012-8-24 19:06:27

陽光ㄟ有點冷发表于 2012-8-24 17:00

登录/注册后可看大图

试试破解这个看看，呵呵

脱壳完全没学过
没办法
勉强在OD环境下可以
暂时没有学脱壳的打算，毕竟我连编程都很烂。。

陽光ㄟ有點冷 · 发表于 2012-8-24 21:21:36

メ㊣逆ご帅☆ 发表于 2012-8-24 19:06

登录/注册后可看大图

脱壳完全没学过
没办法
勉强在OD环境下可以

呵呵，还不错~~~

陽光ㄟ有點冷 · 发表于 2012-8-25 08:36:39

メ㊣逆ご帅☆ 发表于 2012-8-24 19:06

登录/注册后可看大图

脱壳完全没学过
没办法
勉强在OD环境下可以

汗，你不学脱壳，你咋搞破解，呵呵~~

unknown · 发表于 2012-8-25 15:39:25

这个不错，可以做为参考

837654886 · 发表于 2012-8-25 16:00:37

来看看喽

愚人节快乐 · 发表于 2012-8-25 16:33:13

我又来了,看看有没有进步

愚人节快乐 · 发表于 2012-8-25 16:35:35

我又来了,看看有没有进步

愚人节快乐 · 发表于 2012-8-25 17:14:50

想不到连注册功能都能实现
打开后首先发现任务栏没了
但是键盘可以打开开始栏
接着就按cmd
发现没开
然后按运行
打cmd
开了
剩下的就是按tasklist
找到进程名"自动注册VIP..."
用tskill指令解决我觉得进程名可以改得更有迷惑性

﹏Ｘem丶 · 发表于 2012-8-25 17:38:11

这么牛？？？？

qrmhat · 发表于 2012-8-25 18:08:31

强人啊··············

s0512 · 发表于 2012-8-25 20:36:04

下来看看~~学习学习

账号		自动登录	找回密码
密码			立即注册

[作品展示] DELPHI写的【强制注册整人工具加强版】

马上注册，结交更多好友，享用更多功能^_^