[求助]如何写出这个工具-经典问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (4)
书呆彭雪币： 2110 活跃值： (21) 能力值： (RANK：260 ) 在线值：发帖 30 回帖 1861 粉丝 2 关注私信	书呆彭 6 2 楼这个东西是VB的经过分析，我写出来了。我只写了显示血量的部分。屏蔽Win键的功能用的是SetWindowsHookEx,钩子类型是低级键盘消息，此代码网上很多，我就没写。显示血量部分，它的方法是，先RegisterHotKey,在系统中注册HOME和END的热键，在消息处理中，只是简单模拟键盘操作，虚拟键码是0xdb和0xdd。这两个键码不是Windows标准键码，是暴雪定义的。至于这两个值原作者是如何得到的，就不知道了。我只对这个工具进行逆向得出的结果。最后我写了个完成同样功能的程序。把以下代码在vc6中编译就行了，是C++代码。写得丑陋，见笑了。 #include <windows.h> HINSTANCE hInst; // current instance TCHAR szTitle[] = "Demo"; // The title bar text TCHAR szWindowClass[] = "DemoClass"; // The title bar text TCHAR szHello[] = "按HOME键显示或隐藏自己的血条\n按END键显示或隐藏敌人的血条\n对魔兽争霸有效"; // Foward declarations of functions included in this code module: ATOM MyRegisterClass(HINSTANCE hInstance); LRESULT CALLBACK WndProc(HWND, UINT, WPARAM, LPARAM); LRESULT CALLBACK About(HWND, UINT, WPARAM, LPARAM); int APIENTRY WinMain(HINSTANCE hInstance, HINSTANCE hPrevInstance, LPSTR lpCmdLine, int nCmdShow) { // TODO: Place code here. hInst = hInstance; // Store instance handle in our global variable MSG msg; ATOM homeAtom = ::GlobalAddAtom( "HOME" ); ATOM delAtom = ::GlobalAddAtom( "DEL" ); WNDCLASSEX wcex; wcex.cbSize = sizeof(WNDCLASSEX); wcex.style = CS_HREDRAW \| CS_VREDRAW; wcex.lpfnWndProc = (WNDPROC)WndProc; wcex.cbClsExtra = 0; wcex.cbWndExtra = 0; wcex.hInstance = hInstance; wcex.hIcon = 0; wcex.hCursor = 0; wcex.hbrBackground = (HBRUSH)(COLOR_WINDOW+1); wcex.lpszMenuName = 0; wcex.lpszClassName = szWindowClass; wcex.hIconSm = 0; ::RegisterClassEx(&wcex); HWND hWnd = ::CreateWindow(szWindowClass, szTitle, WS_OVERLAPPEDWINDOW, CW_USEDEFAULT, 0, CW_USEDEFAULT, 0, NULL, NULL, hInstance, NULL); ::RegisterHotKey( hWnd, homeAtom, 0, VK_HOME ); ::RegisterHotKey( hWnd, delAtom, 0, VK_END ); ShowWindow(hWnd, nCmdShow); UpdateWindow(hWnd); // Main message loop: while (GetMessage(&msg, NULL, 0, 0)) { if ( msg.message == WM_DESTROY ) { ::UnregisterHotKey( hWnd, homeAtom ); ::UnregisterHotKey( hWnd, delAtom ); } TranslateMessage(&msg); DispatchMessage(&msg); } ::GlobalDeleteAtom( homeAtom ); ::GlobalDeleteAtom( delAtom ); return msg.wParam; } // // FUNCTION: WndProc(HWND, unsigned, WORD, LONG) // // PURPOSE: Processes messages for the main window. // // WM_COMMAND - process the application menu // WM_PAINT - Paint the main window // WM_DESTROY - post a quit message and return // // LRESULT CALLBACK WndProc(HWND hWnd, UINT message, WPARAM wParam, LPARAM lParam) { int wmId, wmEvent; PAINTSTRUCT ps; HDC hdc; switch (message) { case WM_PAINT: hdc = BeginPaint(hWnd, &ps); // TODO: Add any drawing code here... RECT rt; GetClientRect(hWnd, &rt); DrawText(hdc, szHello, strlen(szHello), &rt, DT_CENTER); EndPaint(hWnd, &ps); break; case WM_DESTROY: PostQuitMessage(0); break; case WM_HOTKEY: { UINT vk = (UINT) HIWORD(lParam); if ( vk == VK_HOME ) // home键按下，显示或隐藏自己部队的血条 { static bool keydown = false; //初始不显示 if ( keydown ) { keydown = false; ::keybd_event( 0xdb, 0, KEYEVENTF_KEYUP, 0 ); // 隐藏 } else { keydown = true; ::keybd_event( 0xdb, 0, 0, 0 ); // 显示 } break; } if ( vk == VK_END ) // END键，敌人血条 { static bool keydown = false; if ( keydown ) { keydown = false; ::keybd_event( 0xdd, 0, KEYEVENTF_KEYUP, 0 ); } else { keydown = true; ::keybd_event( 0xdd, 0, 0, 0 ); } break; } } default: return DefWindowProc(hWnd, message, wParam, lParam); } return 0; } 2008-10-18 15:56 0
书呆彭雪币： 2110 活跃值： (21) 能力值： (RANK：260 ) 在线值：发帖 30 回帖 1861 粉丝 2 关注私信	书呆彭 6 3 楼论坛对TAB进行了处理，代码格式乱了许多，自己用VC整理吧，在VC中全选代码，然后按ALT+F8就行了。等我整理一下，把分析过程也发一下。 2008-10-18 15:59 0
书呆彭雪币： 2110 活跃值： (21) 能力值： (RANK：260 ) 在线值：发帖 30 回帖 1861 粉丝 2 关注私信	书呆彭 6 4 楼一下午的功夫，整理了一下分析过程，水平不高，请莫见怪。 http://bbs.pediy.com/showthread.php?p=522951#post522951 2008-10-18 20:55 0
xack 雪币： 54 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 14 粉丝 0 关注私信	xack 5 楼谢谢谢谢谢谢谢谢 2008-10-19 22:27 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (4)
书呆彭雪币： 2110 活跃值： (21) 能力值： (RANK：260 ) 在线值：发帖 30 回帖 1861 粉丝 2 关注私信	书呆彭 6 2 楼这个东西是VB的经过分析，我写出来了。我只写了显示血量的部分。屏蔽Win键的功能用的是SetWindowsHookEx,钩子类型是低级键盘消息，此代码网上很多，我就没写。显示血量部分，它的方法是，先RegisterHotKey,在系统中注册HOME和END的热键，在消息处理中，只是简单模拟键盘操作，虚拟键码是0xdb和0xdd。这两个键码不是Windows标准键码，是暴雪定义的。至于这两个值原作者是如何得到的，就不知道了。我只对这个工具进行逆向得出的结果。最后我写了个完成同样功能的程序。把以下代码在vc6中编译就行了，是C++代码。写得丑陋，见笑了。 #include <windows.h> HINSTANCE hInst; // current instance TCHAR szTitle[] = "Demo"; // The title bar text TCHAR szWindowClass[] = "DemoClass"; // The title bar text TCHAR szHello[] = "按HOME键显示或隐藏自己的血条\n按END键显示或隐藏敌人的血条\n对魔兽争霸有效"; // Foward declarations of functions included in this code module: ATOM MyRegisterClass(HINSTANCE hInstance); LRESULT CALLBACK WndProc(HWND, UINT, WPARAM, LPARAM); LRESULT CALLBACK About(HWND, UINT, WPARAM, LPARAM); int APIENTRY WinMain(HINSTANCE hInstance, HINSTANCE hPrevInstance, LPSTR lpCmdLine, int nCmdShow) { // TODO: Place code here. hInst = hInstance; // Store instance handle in our global variable MSG msg; ATOM homeAtom = ::GlobalAddAtom( "HOME" ); ATOM delAtom = ::GlobalAddAtom( "DEL" ); WNDCLASSEX wcex; wcex.cbSize = sizeof(WNDCLASSEX); wcex.style = CS_HREDRAW \| CS_VREDRAW; wcex.lpfnWndProc = (WNDPROC)WndProc; wcex.cbClsExtra = 0; wcex.cbWndExtra = 0; wcex.hInstance = hInstance; wcex.hIcon = 0; wcex.hCursor = 0; wcex.hbrBackground = (HBRUSH)(COLOR_WINDOW+1); wcex.lpszMenuName = 0; wcex.lpszClassName = szWindowClass; wcex.hIconSm = 0; ::RegisterClassEx(&wcex); HWND hWnd = ::CreateWindow(szWindowClass, szTitle, WS_OVERLAPPEDWINDOW, CW_USEDEFAULT, 0, CW_USEDEFAULT, 0, NULL, NULL, hInstance, NULL); ::RegisterHotKey( hWnd, homeAtom, 0, VK_HOME ); ::RegisterHotKey( hWnd, delAtom, 0, VK_END ); ShowWindow(hWnd, nCmdShow); UpdateWindow(hWnd); // Main message loop: while (GetMessage(&msg, NULL, 0, 0)) { if ( msg.message == WM_DESTROY ) { ::UnregisterHotKey( hWnd, homeAtom ); ::UnregisterHotKey( hWnd, delAtom ); } TranslateMessage(&msg); DispatchMessage(&msg); } ::GlobalDeleteAtom( homeAtom ); ::GlobalDeleteAtom( delAtom ); return msg.wParam; } // // FUNCTION: WndProc(HWND, unsigned, WORD, LONG) // // PURPOSE: Processes messages for the main window. // // WM_COMMAND - process the application menu // WM_PAINT - Paint the main window // WM_DESTROY - post a quit message and return // // LRESULT CALLBACK WndProc(HWND hWnd, UINT message, WPARAM wParam, LPARAM lParam) { int wmId, wmEvent; PAINTSTRUCT ps; HDC hdc; switch (message) { case WM_PAINT: hdc = BeginPaint(hWnd, &ps); // TODO: Add any drawing code here... RECT rt; GetClientRect(hWnd, &rt); DrawText(hdc, szHello, strlen(szHello), &rt, DT_CENTER); EndPaint(hWnd, &ps); break; case WM_DESTROY: PostQuitMessage(0); break; case WM_HOTKEY: { UINT vk = (UINT) HIWORD(lParam); if ( vk == VK_HOME ) // home键按下，显示或隐藏自己部队的血条 { static bool keydown = false; //初始不显示 if ( keydown ) { keydown = false; ::keybd_event( 0xdb, 0, KEYEVENTF_KEYUP, 0 ); // 隐藏 } else { keydown = true; ::keybd_event( 0xdb, 0, 0, 0 ); // 显示 } break; } if ( vk == VK_END ) // END键，敌人血条 { static bool keydown = false; if ( keydown ) { keydown = false; ::keybd_event( 0xdd, 0, KEYEVENTF_KEYUP, 0 ); } else { keydown = true; ::keybd_event( 0xdd, 0, 0, 0 ); } break; } } default: return DefWindowProc(hWnd, message, wParam, lParam); } return 0; } 2008-10-18 15:56 0
书呆彭雪币： 2110 活跃值： (21) 能力值： (RANK：260 ) 在线值：发帖 30 回帖 1861 粉丝 2 关注私信	书呆彭 6 3 楼论坛对TAB进行了处理，代码格式乱了许多，自己用VC整理吧，在VC中全选代码，然后按ALT+F8就行了。等我整理一下，把分析过程也发一下。 2008-10-18 15:59 0
书呆彭雪币： 2110 活跃值： (21) 能力值： (RANK：260 ) 在线值：发帖 30 回帖 1861 粉丝 2 关注私信	书呆彭 6 4 楼一下午的功夫，整理了一下分析过程，水平不高，请莫见怪。 http://bbs.pediy.com/showthread.php?p=522951#post522951 2008-10-18 20:55 0
xack 雪币： 54 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 14 粉丝 0 关注私信	xack 5 楼谢谢谢谢谢谢谢谢 2008-10-19 22:27 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

[求助]如何 写出这个工具

[求助]如何写出这个工具