-
-
[原创]AlleyWind - 专业窗口管理工具
-
发表于: 2021-3-28 22:34 5096
-
Spy++想必做过Windows窗口的同学们在摸爬打滚中都认识过,使用过
然而我们小学二年级就学到,Spy++功能强大,但只能查看窗口数据,不能修改;
小学三年级就学会其实只要拿到了窗口句柄便可为所欲为(当然要考虑UIPI和进程隔离);
于是小学四年级我们就能依葫芦画瓢,尝试做一个看似Spy++,但又能提供更多操作与修改功能的小工具,玩转Windows里的Windows。
来来来,一起围观一下我干的好事:
还是熟悉的树形视图,不过比Spy++多了窗口图标,适配高DPI后终于不用眯着眼看Spy++了!
一样可以鼠标捕获、输入句柄、通过标题和类名进行搜索,后两者支持模糊搜索,显示结果集!
通过鼠标捕获、输入句柄或右击树形视图中的项,即可访问指定窗口。开启“EnableRemoteHijack”设置项后可以读取私有属性,如上图的窗口过程以及对话框回调函数地址。开启方式见官网说明,默认关闭,原理是远程代码注入。Spy++使用的方式是模块附加,但似乎没有以此读取对话框回调函数地址。以后打算也换为模块附加实现。
此外还有“资源”、“关系”、“类”等属性读取,部分支持修改,就不一一描述了。
其中可以查看归属进程,这样再也不用担心找不到弹出广告窗口的罪魁祸首了,还支持一键定位和终止进程。
支持快速设置“可见”、“可用”、“置顶”、“透明度”、“防捕获”等,可以进行强行显示窗口、激活灰色按钮、保持工作窗口置顶、窗口半透明、显示内容保护等骚操作。
调整窗口矩形(坐标、大小)的功能还在路上,配合已有的样式编辑功能,遇到显示不全的窗口一般也能给整舒服了。
GitHub:https://github.com/KNSoft/AlleyWind
官网下载链接:https://www.knsoft.org/Products/AlleyWind/Download/AlleyWind.7z
严格来说这只能算是Alpha版,若开启了代码注入,则不建议在重要环境下使用,或用其操作重要的进程
代码写得不太好,进步空间很大,望多指正!
其中很多功能均在Source\AlleyWind\3rdParty\NTAssassin库中,如I18N、高DPI适配、代码注入、界面等,往后也将发出来一起辣眼睛
对了,网站里AlleyWind的隔壁还有个壳(SoftShield),是当初18年的毕业设计,草草交付后一直放着没继续做(忙着干饭),RSPS里的代码虚拟化引擎、反硬断等功能也没加进来。以后不打算继续做了,所以索性扔出来算是了结吧
官网下载链接:https://www.knsoft.org/Products/SoftShield/Download/SoftShield.7z
没什么可圈可点的地方,虽然使用了自调试、模拟系统调用两项技术,但带来的更是只支持EXE与不全面的系统兼容,把自调试过了再解掉IAT的加密基本壳就凉了,适合新手练手。
程序支持Windows XP至Windows 10 20H2 (19042),x64及x86;保护后的程序一样,除了不支持非正式版的Win10,如18290、18356等,因为没验证它们的SSDT和正式版是否一致。总之仅供娱乐吧
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
赞赏
- [原创]浅探内联挂钩的水有多深 8773
- [原创]为未公开API生成Lib并与MSBuild集成(一) 17952
- [原创]Windows远端线程执行任意API的设计与实现 9094
- [讨论]如今大家都用啥PE查看器/编辑器? 8010
- [原创]Win32应用程序DPI适配的设计与实现 14906