[原创]我用汇编写的虚拟桌面,大家看还将就吧?-编程技术-看雪-安全社区|安全招聘|kanxue.com

[原创]我用汇编写的虚拟桌面,大家看还将就吧?

发表于: 2005-4-7 19:56 19194

[原创]我用汇编写的虚拟桌面,大家看还将就吧?

sunbinjin

2005-4-7 19:56

19194

可以自定义自热键,图标搞成了个输入法图标,别人看不出来是什么东西,在上班时上网或玩游戏特别有用,完美解决了全屏游戏的问题!请大家测试测试,有问题提出来,我改进,那个设置窗口中的运行是我后来加上去的,因为我在网吧上网时发现,就算网吧管理程序锁定了系统,我的热键还是可以弹出来的,这样一来,直接运行程序,就可以免费上网啦,哈哈哈!!!

我决得这里发过一个类似的软件的破解方法,我特意思去试了一下,因为我当时真不知道怎么隐藏像星际那样的程序,最小化是绝对不行的,结果这类程序竟然没有一人能隐藏掉,最近我在网上狂找,总算解决了

程序很小,功能也很少,简单得很,但请大家别泼我冷水,呵呵 :)

http://www.aogosoft.com/bbs/upfile/200547191953_Me.exe

[课程]Linux pwn 探索篇！

收藏・2

免费・0

支持

最新回复 (58) 1 2 3 ▶
sunbinjin 雪币： 174 活跃值： (620) 能力值： ( LV4，RANK：50 ) 在线值：发帖 77 回帖 466 粉丝 3 关注私信	sunbinjin 1 2 楼刚刚回了几个贴,加到30.现在可以传了附件:Me.rar 2005-4-7 20:06 0
LOCKLOSE 雪币： 13606 活跃值： (4398) 能力值： ( LV7，RANK：100 ) 在线值：发帖 32 回帖 1038 粉丝 20 关注私信	LOCKLOSE 2 3 楼不错,小巧实用~ 2005-4-7 20:17 0
cwx 雪币： 173 活跃值： (2226) 能力值： ( LV2，RANK：10 ) 在线值：发帖 35 回帖 240 粉丝 1 关注私信	cwx 4 楼谢谢！支持～ 2005-4-7 20:19 0
chen19224 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 205 粉丝 1 关注私信	chen19224 5 楼好玩的东西~~~~~~~~~` 支持~~~ 2005-4-7 20:42 0
joke 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 8 粉丝 0 关注私信	joke 6 楼 winxpsp2死进程了，结束不了 2005-4-7 20:43 0
sunbinjin 雪币： 174 活跃值： (620) 能力值： ( LV4，RANK：50 ) 在线值：发帖 77 回帖 466 粉丝 3 关注私信	sunbinjin 1 7 楼不会吧?怎么回事?什么症状?怎么产生的? 2005-4-7 20:53 0
prince 雪币： 603 活跃值： (617) 能力值： ( LV12，RANK：660 ) 在线值：发帖 51 回帖 1874 粉丝 8 关注私信	prince 16 8 楼不错的东东，支持！ 2005-4-7 22:20 0
lx6636 雪币： 203 活跃值： (47) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 32 粉丝 0 关注私信	lx6636 9 楼不错，能否教下是怎么写的？或者说说思路？真的很有意思的东西啊 2005-4-8 07:28 0
鹅蛋壳雪币： 212 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 146 粉丝 0 关注私信	鹅蛋壳 10 楼 GOOD 开源开源 2005-4-8 09:20 0
nbw 雪币： 339 活跃值： (1510) 能力值： ( LV13，RANK：970 ) 在线值：发帖 141 回帖 2842 粉丝 23 关注私信	nbw 24 11 楼用过了。不错。asm写这么多，学习一下！隐藏窗口如下：枚举所有窗口，将句柄call back给00401A8F 处的函数： 004012E5 50 push eax 004012E6 68 8F1A4000 push Me.00401A8F 004012EB E8 D2090000 call <jmp.&user32.EnumWindows> 004012F0 59 pop ecx 处理获得的句柄： 00401A8F . 55 push ebp 00401A90 . 8BEC mov ebp,esp 00401A92 . 60 pushad 00401A93 . FF75 08 push dword ptr ss:[ebp+8] ; /hWnd 00401A96 . E8 5D020000 call <jmp.&user32.IsWindowVisible> ; \IsWindowVisible 00401A9B . 0BC0 or eax,eax 00401A9D . 0F84 86000000 je Me.00401B29 00401AA3 . 813D 103D4000 0001>cmp dword ptr ds:[403D10],100 00401AAD . 73 7A jnb short Me.00401B29 00401AAF . 68 04010000 push 104 ; /Count = 104 (260.) 00401AB4 . 68 043A4000 push Me.00403A04 ; \|Buffer = Me.00403A04 00401AB9 . FF75 08 push dword ptr ss:[ebp+8] ; \|hWnd 00401ABC . E8 0D020000 call <jmp.&user32.GetClassNameA> ; \GetClassNameA 00401AC1 . 68 49304000 push Me.00403049 ; /String2 = "Progman" 00401AC6 . 68 043A4000 push Me.00403A04 ; \|String1 = "" 00401ACB . E8 B2020000 call <jmp.&kernel32.lstrcmpA> ; \lstrcmpA 00401AD0 . 0BC0 or eax,eax 00401AD2 . 75 04 jnz short Me.00401AD8 00401AD4 . EB 54 jmp short Me.00401B2A 00401AD6 . EB 15 jmp short Me.00401AED 00401AD8 > 68 51304000 push Me.00403051 ; /String2 = "Shell_TrayWnd" 00401ADD . 68 043A4000 push Me.00403A04 ; \|String1 = "" 00401AE2 . E8 9B020000 call <jmp.&kernel32.lstrcmpA> ; \lstrcmpA 00401AE7 . 0BC0 or eax,eax 00401AE9 . 75 02 jnz short Me.00401AED 00401AEB . EB 3D jmp short Me.00401B2A 00401AED > E8 EE010000 call <jmp.&user32.GetForegroundWindow> ; [GetForegroundWindow 00401AF2 . 3B45 08 cmp eax,dword ptr ss:[ebp+8] 00401AF5 . 75 0E jnz short Me.00401B05 00401AF7 . 6A 00 push 0 ; /lParam = 0 00401AF9 . 6A 00 push 0 ; \|wParam = 0 00401AFB . 6A 1C push 1C ; \|Message = WM_ACTIVATEAPP 00401AFD . FF75 08 push dword ptr ss:[ebp+8] ; \|hWnd 00401B00 . E8 35020000 call <jmp.&user32.SendMessageA> ; \SendMessageA 00401B05 > 6A 00 push 0 ; /ShowState = SW_HIDE 00401B07 . FF75 08 push dword ptr ss:[ebp+8] ; \|hWnd 00401B0A . E8 3D020000 call <jmp.&user32.ShowWindow> ; \ShowWindow 00401B0F . FF75 08 push dword ptr ss:[ebp+8] 00401B12 . 8B45 0C mov eax,dword ptr ss:[ebp+C] 00401B15 . 0305 103D4000 add eax,dword ptr ds:[403D10] 00401B1B . 8F00 pop dword ptr ds:[eax] 00401B1D . 33DB xor ebx,ebx 00401B1F . 8958 04 mov dword ptr ds:[eax+4],ebx 00401B22 . 8305 103D4000 04 add dword ptr ds:[403D10],4 00401B29 > 61 popad 00401B2A > 8B45 08 mov eax,dword ptr ss:[ebp+8] 00401B2D . C9 leave 00401B2E . C2 0800 retn 8 大体就是瞅瞅类名，判断一下该窗口的属性等等，然后关键就是： invoke showwindow, hwnd, SW_HIDE 密码放在了注册表。用 RegisterHotKey 定义热键，没有用键盘钩子。别的没看。呵呵。显示估计也是这样，重新show以下（猜的，没看，别骂偶）你这个东西可以隐藏任务栏里的图标，不知道能不能隐藏托盘的图标？现在好像n多人想隐藏托盘。 2005-4-8 13:04 0
阵雨雪币： 216 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 27 回帖 274 粉丝 1 关注私信	阵雨 12 楼没弄懂啥叫虚拟桌面，我用了这个，好像就是把窗口隐藏了 2005-4-8 15:56 0
tyzam 雪币： 209 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 25 粉丝 1 关注私信	tyzam 13 楼呵呵用了一下，感觉跟vckbase里的一篇什么道高一尺魔高一丈的程序思路是相当一致的 2005-4-8 16:09 0
zmh 雪币： 100 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 68 粉丝 1 关注私信	zmh 14 楼不错好思路啊楼主还是有点实力的啊继续努力吧小弟等你下一个好软件啊 2005-4-8 18:05 0
tEAr 雪币： 99 活跃值： (193) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 51 粉丝 1 关注私信	tEAr 15 楼好东西，谢谢 2005-4-9 00:16 0
wg961423 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 15 回帖 30 粉丝 0 关注私信	wg961423 16 楼不知能不能把源码公布一下！ 2005-4-9 15:09 0
qiweixue 雪币： 258 活跃值： (230) 能力值： ( LV12，RANK：770 ) 在线值：发帖 47 回帖 1136 粉丝 3 关注私信	qiweixue 19 17 楼开放原代码...... 支持加精 2005-4-9 15:22 0
lhglhg 雪币： 221 活跃值： (2256) 能力值： ( LV4，RANK：50 ) 在线值：发帖 8 回帖 432 粉丝 3 关注私信	lhglhg 1 18 楼支持开发原代码！ 2005-4-9 16:22 0
yanping 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 5 粉丝 0 关注私信	yanping 19 楼是的，开源吧 2005-4-9 17:23 0
mhgj2004 雪币： 206 活跃值： (16) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 55 粉丝 0 关注私信	mhgj2004 20 楼找了好久，试一下 2005-4-9 18:49 0
鸡蛋壳雪币： 427 活跃值： (412) 能力值： ( LV2，RANK：10 ) 在线值：发帖 456 回帖 3147 粉丝 9 关注私信	鸡蛋壳 21 楼我有个可以隐藏你所能看到的任何东西，包括任务托盘，98年的程序，比较NB 2005-4-10 09:40 0
nbw 雪币： 339 活跃值： (1510) 能力值： ( LV13，RANK：970 ) 在线值：发帖 141 回帖 2842 粉丝 23 关注私信	nbw 24 22 楼网上有个HideHelper，可以去搜一下。看起来不错 2005-4-10 10:35 0
role 雪币： 201 活跃值： (24) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 22 粉丝 0 关注私信	role 23 楼好东西，谢谢分享 2005-4-10 10:47 0
doskey 雪币： 329 活跃值： (343) 能力值： ( LV10，RANK：170 ) 在线值：发帖 36 回帖 462 粉丝 4 关注私信	doskey 4 24 楼支持原创。置顶一周 2005-4-10 11:30 0
dognet 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 5 粉丝 0 关注私信	dognet 25 楼好东西，支持一下啦!! 2005-4-11 06:21 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

sunbinjin

发帖

466

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (58) 1 2 3 ▶
sunbinjin 雪币： 174 活跃值： (620) 能力值： ( LV4，RANK：50 ) 在线值：发帖 77 回帖 466 粉丝 3 关注私信	sunbinjin 1 2 楼刚刚回了几个贴,加到30.现在可以传了附件:Me.rar 2005-4-7 20:06 0
LOCKLOSE 雪币： 13606 活跃值： (4398) 能力值： ( LV7，RANK：100 ) 在线值：发帖 32 回帖 1038 粉丝 20 关注私信	LOCKLOSE 2 3 楼不错,小巧实用~ 2005-4-7 20:17 0
cwx 雪币： 173 活跃值： (2226) 能力值： ( LV2，RANK：10 ) 在线值：发帖 35 回帖 240 粉丝 1 关注私信	cwx 4 楼谢谢！支持～ 2005-4-7 20:19 0
chen19224 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 205 粉丝 1 关注私信	chen19224 5 楼好玩的东西~~~~~~~~~` 支持~~~ 2005-4-7 20:42 0
joke 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 8 粉丝 0 关注私信	joke 6 楼 winxpsp2死进程了，结束不了 2005-4-7 20:43 0
sunbinjin 雪币： 174 活跃值： (620) 能力值： ( LV4，RANK：50 ) 在线值：发帖 77 回帖 466 粉丝 3 关注私信	sunbinjin 1 7 楼不会吧?怎么回事?什么症状?怎么产生的? 2005-4-7 20:53 0
prince 雪币： 603 活跃值： (617) 能力值： ( LV12，RANK：660 ) 在线值：发帖 51 回帖 1874 粉丝 8 关注私信	prince 16 8 楼不错的东东，支持！ 2005-4-7 22:20 0
lx6636 雪币： 203 活跃值： (47) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 32 粉丝 0 关注私信	lx6636 9 楼不错，能否教下是怎么写的？或者说说思路？真的很有意思的东西啊 2005-4-8 07:28 0
鹅蛋壳雪币： 212 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 146 粉丝 0 关注私信	鹅蛋壳 10 楼 GOOD 开源开源 2005-4-8 09:20 0
nbw 雪币： 339 活跃值： (1510) 能力值： ( LV13，RANK：970 ) 在线值：发帖 141 回帖 2842 粉丝 23 关注私信	nbw 24 11 楼用过了。不错。asm写这么多，学习一下！隐藏窗口如下：枚举所有窗口，将句柄call back给00401A8F 处的函数： 004012E5 50 push eax 004012E6 68 8F1A4000 push Me.00401A8F 004012EB E8 D2090000 call <jmp.&user32.EnumWindows> 004012F0 59 pop ecx 处理获得的句柄： 00401A8F . 55 push ebp 00401A90 . 8BEC mov ebp,esp 00401A92 . 60 pushad 00401A93 . FF75 08 push dword ptr ss:[ebp+8] ; /hWnd 00401A96 . E8 5D020000 call <jmp.&user32.IsWindowVisible> ; \IsWindowVisible 00401A9B . 0BC0 or eax,eax 00401A9D . 0F84 86000000 je Me.00401B29 00401AA3 . 813D 103D4000 0001>cmp dword ptr ds:[403D10],100 00401AAD . 73 7A jnb short Me.00401B29 00401AAF . 68 04010000 push 104 ; /Count = 104 (260.) 00401AB4 . 68 043A4000 push Me.00403A04 ; \|Buffer = Me.00403A04 00401AB9 . FF75 08 push dword ptr ss:[ebp+8] ; \|hWnd 00401ABC . E8 0D020000 call <jmp.&user32.GetClassNameA> ; \GetClassNameA 00401AC1 . 68 49304000 push Me.00403049 ; /String2 = "Progman" 00401AC6 . 68 043A4000 push Me.00403A04 ; \|String1 = "" 00401ACB . E8 B2020000 call <jmp.&kernel32.lstrcmpA> ; \lstrcmpA 00401AD0 . 0BC0 or eax,eax 00401AD2 . 75 04 jnz short Me.00401AD8 00401AD4 . EB 54 jmp short Me.00401B2A 00401AD6 . EB 15 jmp short Me.00401AED 00401AD8 > 68 51304000 push Me.00403051 ; /String2 = "Shell_TrayWnd" 00401ADD . 68 043A4000 push Me.00403A04 ; \|String1 = "" 00401AE2 . E8 9B020000 call <jmp.&kernel32.lstrcmpA> ; \lstrcmpA 00401AE7 . 0BC0 or eax,eax 00401AE9 . 75 02 jnz short Me.00401AED 00401AEB . EB 3D jmp short Me.00401B2A 00401AED > E8 EE010000 call <jmp.&user32.GetForegroundWindow> ; [GetForegroundWindow 00401AF2 . 3B45 08 cmp eax,dword ptr ss:[ebp+8] 00401AF5 . 75 0E jnz short Me.00401B05 00401AF7 . 6A 00 push 0 ; /lParam = 0 00401AF9 . 6A 00 push 0 ; \|wParam = 0 00401AFB . 6A 1C push 1C ; \|Message = WM_ACTIVATEAPP 00401AFD . FF75 08 push dword ptr ss:[ebp+8] ; \|hWnd 00401B00 . E8 35020000 call <jmp.&user32.SendMessageA> ; \SendMessageA 00401B05 > 6A 00 push 0 ; /ShowState = SW_HIDE 00401B07 . FF75 08 push dword ptr ss:[ebp+8] ; \|hWnd 00401B0A . E8 3D020000 call <jmp.&user32.ShowWindow> ; \ShowWindow 00401B0F . FF75 08 push dword ptr ss:[ebp+8] 00401B12 . 8B45 0C mov eax,dword ptr ss:[ebp+C] 00401B15 . 0305 103D4000 add eax,dword ptr ds:[403D10] 00401B1B . 8F00 pop dword ptr ds:[eax] 00401B1D . 33DB xor ebx,ebx 00401B1F . 8958 04 mov dword ptr ds:[eax+4],ebx 00401B22 . 8305 103D4000 04 add dword ptr ds:[403D10],4 00401B29 > 61 popad 00401B2A > 8B45 08 mov eax,dword ptr ss:[ebp+8] 00401B2D . C9 leave 00401B2E . C2 0800 retn 8 大体就是瞅瞅类名，判断一下该窗口的属性等等，然后关键就是： invoke showwindow, hwnd, SW_HIDE 密码放在了注册表。用 RegisterHotKey 定义热键，没有用键盘钩子。别的没看。呵呵。显示估计也是这样，重新show以下（猜的，没看，别骂偶）你这个东西可以隐藏任务栏里的图标，不知道能不能隐藏托盘的图标？现在好像n多人想隐藏托盘。 2005-4-8 13:04 0
阵雨雪币： 216 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 27 回帖 274 粉丝 1 关注私信	阵雨 12 楼没弄懂啥叫虚拟桌面，我用了这个，好像就是把窗口隐藏了 2005-4-8 15:56 0
tyzam 雪币： 209 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 25 粉丝 1 关注私信	tyzam 13 楼呵呵用了一下，感觉跟vckbase里的一篇什么道高一尺魔高一丈的程序思路是相当一致的 2005-4-8 16:09 0
zmh 雪币： 100 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 68 粉丝 1 关注私信	zmh 14 楼不错好思路啊楼主还是有点实力的啊继续努力吧小弟等你下一个好软件啊 2005-4-8 18:05 0
tEAr 雪币： 99 活跃值： (193) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 51 粉丝 1 关注私信	tEAr 15 楼好东西，谢谢 2005-4-9 00:16 0
wg961423 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 15 回帖 30 粉丝 0 关注私信	wg961423 16 楼不知能不能把源码公布一下！ 2005-4-9 15:09 0
qiweixue 雪币： 258 活跃值： (230) 能力值： ( LV12，RANK：770 ) 在线值：发帖 47 回帖 1136 粉丝 3 关注私信	qiweixue 19 17 楼开放原代码...... 支持加精 2005-4-9 15:22 0
lhglhg 雪币： 221 活跃值： (2256) 能力值： ( LV4，RANK：50 ) 在线值：发帖 8 回帖 432 粉丝 3 关注私信	lhglhg 1 18 楼支持开发原代码！ 2005-4-9 16:22 0
yanping 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 5 粉丝 0 关注私信	yanping 19 楼是的，开源吧 2005-4-9 17:23 0
mhgj2004 雪币： 206 活跃值： (16) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 55 粉丝 0 关注私信	mhgj2004 20 楼找了好久，试一下 2005-4-9 18:49 0
鸡蛋壳雪币： 427 活跃值： (412) 能力值： ( LV2，RANK：10 ) 在线值：发帖 456 回帖 3147 粉丝 9 关注私信	鸡蛋壳 21 楼我有个可以隐藏你所能看到的任何东西，包括任务托盘，98年的程序，比较NB 2005-4-10 09:40 0
nbw 雪币： 339 活跃值： (1510) 能力值： ( LV13，RANK：970 ) 在线值：发帖 141 回帖 2842 粉丝 23 关注私信	nbw 24 22 楼网上有个HideHelper，可以去搜一下。看起来不错 2005-4-10 10:35 0
role 雪币： 201 活跃值： (24) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 22 粉丝 0 关注私信	role 23 楼好东西，谢谢分享 2005-4-10 10:47 0
doskey 雪币： 329 活跃值： (343) 能力值： ( LV10，RANK：170 ) 在线值：发帖 36 回帖 462 粉丝 4 关注私信	doskey 4 24 楼支持原创。置顶一周 2005-4-10 11:30 0
dognet 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 5 粉丝 0 关注私信	dognet 25 楼好东西，支持一下啦!! 2005-4-11 06:21 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复