首页
社区
课程
招聘
[原创]截图助手 V1.0 [程序+VC源码] (未完善)
发表于: 2007-11-3 19:13 11237

[原创]截图助手 V1.0 [程序+VC源码] (未完善)

2007-11-3 19:13
11237

软件作者:sudami
信息来源:邪恶八进制信息安全团队(www.eviloctal.com)






/****************************************************************
* Name  :     此截图程序的主CPP文件
* Author:     sudami
* Finish:     2007/10/6
* Edition:    V 1.0
* Condition:  only for XP (-_-|)
* Comment:
*----------------------------------------------------------------------------------------
*                               <前言>
*
* 前段时间在箫心论坛的原创软件区,看到一大牛的软件"箫心截图助手1.5 元旦贺岁版"
* http://bbs.52happy.net/read.php?tid=227062&fpage=3
* 做的很漂亮,于是自己也想仿制一个,于是就有了此劣等品,呵呵
*----------------------------------------------------------------------------------------
*                               <正题>
*  软件功能:
*           1. 随机启动,托盘运行[可选]
*           2. 支持快捷键截图,类似于QQ(2006版本)截图   
*           3. 截图后可发送到画图中编辑,也可迅速保存
*           4. 支持图片格式转换
*           5. 自身保护,防止被恶意程序结束(HOOK)
*           6. 仅允许运行程序的一个实例,防止多个实例加载导致系统资源浪费
*           7. 实现了闪屏效果(MS没多大的必要,嘿嘿)
*           8. 随机标题,防止恶意程序通过简单的FindWindow找到而终止掉
*             (虽然病毒对此不屑一顾,呵呵)
*           9. 安静方式启动,启动后可直接隐藏至托盘处[可选]
*
*  软件缺陷:
*
*  1. 本打算增加自动弹出气泡的功能,但在修改SDK自带的头文件时遇到很多问题,暂时放弃
*  2. 打算增加截图时的效果音,但在调用下面的语句时候,频繁出现编译错误,暂时无法解决
*             #include   <MMSystem.h>
*             #pragma   comment(lib,"winmm.lib")
*  3. 界面上的一些细节问题没有考虑的很周全,所以会有很刺眼的地方,偶目前的知识还没
*     那么多精力和时间去优化  
*----------------------------------------------------------------------------------------
*                               <说明>
*  
*  ① 程序的核心截图功能参考VCKBASE上的文章,原理都差不多,高手见笑了;
*  
*  ② 编写此程序仅是为了锻炼自身独立开发小软件的能力 ---
*     在开发过程中如何解决问题、总结经验、巩固所学知识,掌握更多的细节要点;
*     因此,程序写的很烂,偶把代码丢出来也是为了互相更好的学习,更多的交流;
*
*  ③ 写此程序时,偶已经在学习DDK和ASM了,所以一直是断断续续的写代码.
*     有时候遇到无法解决的问题,只好暂时停下来学习DDK、ASM,等兴致来了,又开始从头读代码,
*     然后接着当时的思路写...
*     于是乎过程是很曲折的,伤心啊~~~
*---------------------------------------------------------------------------------------
*                                <完>
*  吼吼,又罗嗦了很多哦.
*  为了变成大菜鸟,加快追赶大牛们的步伐,偶正在努力的学习驱动和汇编,加油~~~~
*
*+++++++++++++++++++++++++++++++++++++++++++++++++++++++++
*
* Time : 2007/11/3
* 补充 :
*       最近业余时间忙于学习WINDOWS内核,没精力来继续写这个程序了.
*       所以程序有很多不完善的地方
*       丢在硬盘里好长时间也没动过, 烂在硬盘里面还不如拿出来给学习这些的同学一个参考.
*       代码写得很烂, 老鸟们手下留情啊.
****************************************************************/

因为在学习RootKit,所以本来一个好好的截图程序,被偶弄的支离破碎, 为了便于实践,就直接在此程序里面加了些功能 -- 利用驱动隐藏进程(RING0),远程注入DLL、IAT HOOK(RING3).

程序运行后会释放3个文件:
1. c:\sudami.ini
2. c:\windows\system32\sudami.dll
2. c:\windows\system32\drivers\sudami.sys

不过这些都是无害的,不是恶意行为,只是偶学习RootKit过程中加进去的,没什么用, 仅仅是偶为了调试方便! 所以不用担心是病毒!



截图后图片保存在系统剪贴版中,打开系统自带的mspaint.exe, 可以粘贴上去.
没精力弄了,所以没花时间把图片放到程序窗口上,也没写保存图片和格式转换的代码...~

                                                                                                                                                                                                                                                                                                                                                                                      sudami
                                                                                                                 2007/11/3
                                                                                                                   beijing


[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!

上传的附件:
收藏
免费 7
支持
分享
最新回复 (12)
雪    币: 214
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2
[QUOTE=;]...[/QUOTE]
很好~~很强大!!!!!
2007-11-4 01:51
0
雪    币: 112
活跃值: (16)
能力值: ( LV9,RANK:290 )
在线值:
发帖
回帖
粉丝
3
很好,很强大!
2007-11-5 14:17
0
雪    币: 709
活跃值: (2420)
能力值: ( LV12,RANK:1010 )
在线值:
发帖
回帖
粉丝
4
外国美术史 -- 塞尚
2007-11-5 14:23
0
雪    币: 1852
活跃值: (504)
能力值: (RANK:1010 )
在线值:
发帖
回帖
粉丝
5
多出好东西,就熟练的!
2007-11-6 21:00
0
雪    币: 709
活跃值: (2420)
能力值: ( LV12,RANK:1010 )
在线值:
发帖
回帖
粉丝
6
哦,努力中,谢谢北极星鼓励啊~

原来你也做过一个的啊~~
http://bbs.pediy.com/showthread.php?t=19686
2007-11-6 21:56
0
雪    币: 405
活跃值: (10)
能力值: ( LV9,RANK:1130 )
在线值:
发帖
回帖
粉丝
7
贡献源码就要顶啊。谢谢
2007-11-8 12:04
0
雪    币: 97697
活跃值: (200824)
能力值: (RANK:10 )
在线值:
发帖
回帖
粉丝
8
Thanks for share.
2007-11-8 12:10
0
雪    币: 494
活跃值: (629)
能力值: ( LV9,RANK:1210 )
在线值:
发帖
回帖
粉丝
9
驱动是干什么的,防止进程被杀? 我对驱动源码更感兴趣
2007-11-8 18:11
0
雪    币: 709
活跃值: (2420)
能力值: ( LV12,RANK:1010 )
在线值:
发帖
回帖
粉丝
10
哦,驱动部分是参考fuzen_op的源码,自己修改成了通过PID断EPROCESS链来隐藏进程.
RING3部分HOOK TerminateProcess防杀,科普用,无实际意义!

DLL的源码有点多,不过都是些普通的东西,逆一下就知道了~~~
上传的附件:
2007-11-8 21:17
0
雪    币: 494
活跃值: (629)
能力值: ( LV9,RANK:1210 )
在线值:
发帖
回帖
粉丝
11
谢谢分享123456
2007-11-8 23:13
0
雪    币: 97697
活跃值: (200824)
能力值: (RANK:10 )
在线值:
发帖
回帖
粉丝
12
to you to my.
2007-11-9 04:00
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
LGY
13
不错,适合程序员入门..
2007-11-11 19:22
0
游客
登录 | 注册 方可回帖
返回
//