首页
社区
课程
招聘
[原创]AlleyWind - 专业窗口管理工具
2021-3-28 22:34 4678

[原创]AlleyWind - 专业窗口管理工具

2021-3-28 22:34
4678

Spy++想必做过Windows窗口的同学们在摸爬打滚中都认识过,使用过


然而我们小学二年级就学到,Spy++功能强大,但只能查看窗口数据,不能修改;

小学三年级就学会其实只要拿到了窗口句柄便可为所欲为(当然要考虑UIPI和进程隔离);

于是小学四年级我们就能依葫芦画瓢,尝试做一个看似Spy++,但又能提供更多操作与修改功能的小工具,玩转Windows里的Windows。


来来来,一起围观一下我干的好事:

还是熟悉的树形视图,不过比Spy++多了窗口图标,适配高DPI后终于不用眯着眼看Spy++了!

一样可以鼠标捕获、输入句柄、通过标题和类名进行搜索,后两者支持模糊搜索,显示结果集!


通过鼠标捕获、输入句柄或右击树形视图中的项,即可访问指定窗口。开启“EnableRemoteHijack”设置项后可以读取私有属性,如上图的窗口过程以及对话框回调函数地址。开启方式见官网说明,默认关闭,原理是远程代码注入。Spy++使用的方式是模块附加,但似乎没有以此读取对话框回调函数地址。以后打算也换为模块附加实现。


此外还有“资源”、“关系”、“类”等属性读取,部分支持修改,就不一一描述了。

其中可以查看归属进程,这样再也不用担心找不到弹出广告窗口的罪魁祸首了,还支持一键定位和终止进程。


支持快速设置“可见”、“可用”、“置顶”、“透明度”、“防捕获”等,可以进行强行显示窗口、激活灰色按钮、保持工作窗口置顶、窗口半透明、显示内容保护等骚操作。


调整窗口矩形(坐标、大小)的功能还在路上,配合已有的样式编辑功能,遇到显示不全的窗口一般也能给整舒服了。


官网:https://knsoft.org

GitHub:https://github.com/KNSoft/AlleyWind

官网下载链接:https://www.knsoft.org/Products/AlleyWind/Download/AlleyWind.7z

严格来说这只能算是Alpha版,若开启了代码注入,则不建议在重要环境下使用,或用其操作重要的进程


代码写得不太好,进步空间很大,望多指正!

其中很多功能均在Source\AlleyWind\3rdParty\NTAssassin库中,如I18N、高DPI适配、代码注入、界面等,往后也将发出来一起辣眼睛


对了,网站里AlleyWind的隔壁还有个壳(SoftShield),是当初18年的毕业设计,草草交付后一直放着没继续做(忙着干饭),RSPS里的代码虚拟化引擎、反硬断等功能也没加进来。以后不打算继续做了,所以索性扔出来算是了结吧


官网下载链接:https://www.knsoft.org/Products/SoftShield/Download/SoftShield.7z


没什么可圈可点的地方,虽然使用了自调试、模拟系统调用两项技术,但带来的更是只支持EXE与不全面的系统兼容,把自调试过了再解掉IAT的加密基本壳就凉了,适合新手练手。

程序支持Windows XP至Windows 10 20H2 (19042),x64及x86;保护后的程序一样,除了不支持非正式版的Win10,如18290、18356等,因为没验证它们的SSDT和正式版是否一致。总之仅供娱乐吧




[CTF入门培训]顶尖高校博士及硕士团队亲授《30小时教你玩转CTF》,视频+靶场+题目!助力进入CTF世界

最后于 2021-3-29 09:10 被Ratin编辑 ,原因: 更新附件
上传的附件:
收藏
点赞2
打赏
分享
最新回复 (0)
游客
登录 | 注册 方可回帖
返回