[原创]星号查看器编写-软件逆向-看雪-安全社区|安全招聘|kanxue.com

[原创]星号查看器编写

发表于: 2009-4-14 21:44 13611

[原创]星号查看器编写

qqaben

2009-4-14 21:44

13611

【文章标题】: 星号查看器的编写
【下载地址】: 自己搜索下载
【作者声明】: 只是感兴趣，没有其他目的。失误之处敬请诸位大侠赐教!
--------------------------------------------------------------------------------
【详细过程】
这两天下了查看星号的软件，感觉界面很难看，还带了很多杂七杂八的功能，乱的不成样子，让人没有心情用。所以心血来潮想自己写一个。以前只知道发送 WM_GETTEXT 消息可以获得一个窗口上的文字，于是做了以下测试：

  //控制台
    .......... 
    while(1)
    {
      Sleep(1000);
      POINT Point;
      ::GetCursorPos(&Point);
      HWND m_hWnd=WindowFromPoint(Point);
      if(m_hWnd)
      {
        char szText[256];
        int iLength = SendMessage(m_hWnd,WM_GETTEXT,256,(LPARAM)szText);
        szText[iLength]='\0';
        {
          char szClassName[128];
          int iClassLength = GetClassName(m_hWnd,szClassName,128);
          szClassName[iClassLength] = '\0';
          printf("%s  ClassName:%s\n",szText,szClassName);
        }
      }  
    } 
    .............

 
    堆栈          内容
    000010      push esi
    000014      返回地址
    000018      为线程传递的参数 00D60000
    00001C  
    000020
    000024

登录后可查看完整内容

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入！

上传的附件：

11.jpg （87.69kb，663次下载）
22.jpg （13.28kb，653次下载）
PassWordLook.rar （44.20kb，132次下载）

收藏・17

免费・7

支持

最新回复 (30) 1 2 ▶
tjszlqq 雪币： 1361 活跃值： (2346) 能力值： ( LV4，RANK：50 ) 在线值：发帖 46 回帖 885 粉丝 2 关注私信	tjszlqq 1 2 楼楼主二年才发一贴啊， 2009-4-14 21:51 0
qqaben 雪币： 250 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 1 回帖 8 粉丝 0 关注私信	qqaben 1 3 楼咳咳，我也才发现就发了一贴，好像是恶劣了点~ 2009-4-14 23:14 0
eviliori 雪币： 183 活跃值： (228) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 38 粉丝 2 关注私信	eviliori 4 楼我是若干年没有一贴 2009-4-15 10:52 0
naspy 雪币： 181 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 14 粉丝 0 关注私信	naspy 5 楼顶LZ，学习了！ 2009-4-15 11:23 0
popeylj 雪币： 360 活跃值： (77) 能力值： ( LV9，RANK：250 ) 在线值：发帖 133 回帖 865 粉丝 1 关注私信	popeylj 6 6 楼对于hook的一种应用 2009-4-15 14:42 0
rock 雪币： 225 活跃值： (218) 能力值： ( LV2，RANK：10 ) 在线值：发帖 28 回帖 323 粉丝 1 关注私信	rock 7 楼很早已经就做过了，而且是没有参考其他人的哦，思路差不多，原创且开源 http://hi.baidu.com/orxor/blog/item/7833bc30b44ae8ae5edf0e2d.html 2009-4-15 17:33 0
KazamaRen 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 10 粉丝 0 关注私信	KazamaRen 8 楼好看。学习。 2009-4-15 22:48 0
apollone 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 19 回帖 130 粉丝 0 关注私信	apollone 9 楼十年磨一剑， 2009-4-17 14:52 0
warcraft 雪币： 232 活跃值： (25) 能力值： ( LV3，RANK：20 ) 在线值：发帖 21 回帖 357 粉丝 0 关注私信	warcraft 10 楼图片链接有问题。。。 2009-4-17 17:51 0
qqaben 雪币： 250 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 1 回帖 8 粉丝 0 关注私信	qqaben 1 11 楼原来的时候没有上传附件的权限，现在调好了 2009-4-20 19:26 0
hust白客雪币： 115 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 71 粉丝 0 关注私信	hust白客 12 楼还有一个问题就是想得到某一段程序的机器码的时候大家都是怎么做的可以参考Shellcode的提取 2009-4-21 16:28 0
无名人雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 92 粉丝 0 关注私信	无名人 13 楼楼主潜水冠军！ 2009-5-27 16:57 0
頽廢ヾ雪币： 34 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 40 粉丝 0 关注私信	頽廢ヾ 14 楼收藏了。谢谢楼主。刀要磨利,光可鉴人.刀锋削铁如泥,刀尖入木三分.斩断青丝,瞬间即逝.放出鲜血,泼洒红尘.脑后三寸,连骨带筋.手起刀落,衣不留痕.绝不拖泥带水,切莫伤及自身. 2009-5-27 16:58 0
cqyxyxyx 雪币： 220 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 141 粉丝 0 关注私信	cqyxyxyx 15 楼一发必是精华，强悍！ 2009-5-28 00:24 0
cnhnyu 雪币： 387 活跃值： (25) 能力值： ( LV7，RANK：100 ) 在线值：发帖 17 回帖 185 粉丝 0 关注私信	cnhnyu 2 16 楼楼主，恕我愚钝，我想知道 //定义全局变量 static BYTE RemoteCode[]= { "\x56\x8B\x74\x24\x08\x8D\x46\x08" "\x50\x68\x00\x01\x00\x00\x6A\x0D" "\xFF\x36\xFF\x56\x04\x80\xA6\x07" "\x01\x00\x00\x00\x5E\xC2\x04\x00" }; 这个是什么意思？ 2009-5-28 11:54 0
linhanshi 雪币： 97697 活跃值： (200844) 能力值： (RANK：10 ) 在线值：发帖 9249 回帖 27947 粉丝 454 关注私信	linhanshi 17 楼 Thanks for share. 2009-5-28 11:58 0
cfz 雪币： 605 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 72 粉丝 0 关注私信	cfz 18 楼谢谢分享了，学习先， 2009-5-28 14:09 0
静慕者雪币： 144 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 23 回帖 195 粉丝 0 关注私信	静慕者 19 楼 [QUOTE=cnhnyu;632091]楼主，恕我愚钝，我想知道 //定义全局变量 static BYTE RemoteCode[]= { "\x56\x8B\x74\x24\x08\x8D\x46\x08" "\x50\x68\x00\x01\x00\x00\x6A\x0D" &qu...[/QUOTE] PUSH ESI MOV ESI,DWORD PTR SS:[ESP+8] LEA EAX,DWORD PTR DS:[ESI+8] PUSH EAX PUSH 100 PUSH 0D PUSH DWORD PTR DS:[ESI] CALL DWORD PTR DS:[ESI+4] AND BYTE PTR DS:[ESI+107],0 POP ESI RETN 4 DB 00 esp+4应该是返回地址想知道为什么esp+8里放的是hwnd地址 2009-5-28 19:26 0
静慕者雪币： 144 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 23 回帖 195 粉丝 0 关注私信	静慕者 20 楼是因为CreateRemoteThread的时候，结构体被初始化在堆栈了吗？~所以返回地址的下面就是结构体的地址？~~~是这样子吗？ 2009-5-28 19:30 0
ysfeagle 雪币： 177 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 278 粉丝 0 关注私信	ysfeagle 21 楼不错学习下 2009-5-28 20:05 0
风过果落雪币： 56 活跃值： (242) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 87 粉丝 0 关注私信	风过果落 22 楼强悍.......... 技术啊 2009-5-28 20:41 0
风雨夜雪币： 280 活跃值： (19) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 139 粉丝 0 关注私信	风雨夜 23 楼支持原创谢谢分享 2009-5-28 21:31 0
cnhnyu 雪币： 387 活跃值： (25) 能力值： ( LV7，RANK：100 ) 在线值：发帖 17 回帖 185 粉丝 0 关注私信	cnhnyu 2 24 楼的确好文，不过我试着用楼主的附件中的程序去取QQ密码框的密码，发现一点作用都没有，不知何故？是不是QQ做了什么保护措施，如果是，那么是什么样的保护措施呢？期待高手解答 2009-5-29 03:41 0
jasonzhou 雪币： 213 活跃值： (147) 能力值： ( LV2，RANK：10 ) 在线值：发帖 20 回帖 289 粉丝 1 关注私信	jasonzhou 25 楼简单清晰，好 2009-5-29 08:54 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

qqaben

发帖

回帖

RANK

关注

私信

他的文章

[原创]星号查看器编写 13612

关于我们

联系我们

企业服务

看雪公众号

最新回复 (30) 1 2 ▶
tjszlqq 雪币： 1361 活跃值： (2346) 能力值： ( LV4，RANK：50 ) 在线值：发帖 46 回帖 885 粉丝 2 关注私信	tjszlqq 1 2 楼楼主二年才发一贴啊， 2009-4-14 21:51 0
qqaben 雪币： 250 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 1 回帖 8 粉丝 0 关注私信	qqaben 1 3 楼咳咳，我也才发现就发了一贴，好像是恶劣了点~ 2009-4-14 23:14 0
eviliori 雪币： 183 活跃值： (228) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 38 粉丝 2 关注私信	eviliori 4 楼我是若干年没有一贴 2009-4-15 10:52 0
naspy 雪币： 181 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 14 粉丝 0 关注私信	naspy 5 楼顶LZ，学习了！ 2009-4-15 11:23 0
popeylj 雪币： 360 活跃值： (77) 能力值： ( LV9，RANK：250 ) 在线值：发帖 133 回帖 865 粉丝 1 关注私信	popeylj 6 6 楼对于hook的一种应用 2009-4-15 14:42 0
rock 雪币： 225 活跃值： (218) 能力值： ( LV2，RANK：10 ) 在线值：发帖 28 回帖 323 粉丝 1 关注私信	rock 7 楼很早已经就做过了，而且是没有参考其他人的哦，思路差不多，原创且开源 http://hi.baidu.com/orxor/blog/item/7833bc30b44ae8ae5edf0e2d.html 2009-4-15 17:33 0
KazamaRen 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 10 粉丝 0 关注私信	KazamaRen 8 楼好看。学习。 2009-4-15 22:48 0
apollone 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 19 回帖 130 粉丝 0 关注私信	apollone 9 楼十年磨一剑， 2009-4-17 14:52 0
warcraft 雪币： 232 活跃值： (25) 能力值： ( LV3，RANK：20 ) 在线值：发帖 21 回帖 357 粉丝 0 关注私信	warcraft 10 楼图片链接有问题。。。 2009-4-17 17:51 0
qqaben 雪币： 250 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 1 回帖 8 粉丝 0 关注私信	qqaben 1 11 楼原来的时候没有上传附件的权限，现在调好了 2009-4-20 19:26 0
hust白客雪币： 115 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 71 粉丝 0 关注私信	hust白客 12 楼还有一个问题就是想得到某一段程序的机器码的时候大家都是怎么做的可以参考Shellcode的提取 2009-4-21 16:28 0
无名人雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 92 粉丝 0 关注私信	无名人 13 楼楼主潜水冠军！ 2009-5-27 16:57 0
頽廢ヾ雪币： 34 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 40 粉丝 0 关注私信	頽廢ヾ 14 楼收藏了。谢谢楼主。刀要磨利,光可鉴人.刀锋削铁如泥,刀尖入木三分.斩断青丝,瞬间即逝.放出鲜血,泼洒红尘.脑后三寸,连骨带筋.手起刀落,衣不留痕.绝不拖泥带水,切莫伤及自身. 2009-5-27 16:58 0
cqyxyxyx 雪币： 220 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 141 粉丝 0 关注私信	cqyxyxyx 15 楼一发必是精华，强悍！ 2009-5-28 00:24 0
cnhnyu 雪币： 387 活跃值： (25) 能力值： ( LV7，RANK：100 ) 在线值：发帖 17 回帖 185 粉丝 0 关注私信	cnhnyu 2 16 楼楼主，恕我愚钝，我想知道 //定义全局变量 static BYTE RemoteCode[]= { "\x56\x8B\x74\x24\x08\x8D\x46\x08" "\x50\x68\x00\x01\x00\x00\x6A\x0D" "\xFF\x36\xFF\x56\x04\x80\xA6\x07" "\x01\x00\x00\x00\x5E\xC2\x04\x00" }; 这个是什么意思？ 2009-5-28 11:54 0
linhanshi 雪币： 97697 活跃值： (200844) 能力值： (RANK：10 ) 在线值：发帖 9249 回帖 27947 粉丝 454 关注私信	linhanshi 17 楼 Thanks for share. 2009-5-28 11:58 0
cfz 雪币： 605 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 72 粉丝 0 关注私信	cfz 18 楼谢谢分享了，学习先， 2009-5-28 14:09 0
静慕者雪币： 144 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 23 回帖 195 粉丝 0 关注私信	静慕者 19 楼 [QUOTE=cnhnyu;632091]楼主，恕我愚钝，我想知道 //定义全局变量 static BYTE RemoteCode[]= { "\x56\x8B\x74\x24\x08\x8D\x46\x08" "\x50\x68\x00\x01\x00\x00\x6A\x0D" &qu...[/QUOTE] PUSH ESI MOV ESI,DWORD PTR SS:[ESP+8] LEA EAX,DWORD PTR DS:[ESI+8] PUSH EAX PUSH 100 PUSH 0D PUSH DWORD PTR DS:[ESI] CALL DWORD PTR DS:[ESI+4] AND BYTE PTR DS:[ESI+107],0 POP ESI RETN 4 DB 00 esp+4应该是返回地址想知道为什么esp+8里放的是hwnd地址 2009-5-28 19:26 0
静慕者雪币： 144 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 23 回帖 195 粉丝 0 关注私信	静慕者 20 楼是因为CreateRemoteThread的时候，结构体被初始化在堆栈了吗？~所以返回地址的下面就是结构体的地址？~~~是这样子吗？ 2009-5-28 19:30 0
ysfeagle 雪币： 177 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 278 粉丝 0 关注私信	ysfeagle 21 楼不错学习下 2009-5-28 20:05 0
风过果落雪币： 56 活跃值： (242) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 87 粉丝 0 关注私信	风过果落 22 楼强悍.......... 技术啊 2009-5-28 20:41 0
风雨夜雪币： 280 活跃值： (19) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 139 粉丝 0 关注私信	风雨夜 23 楼支持原创谢谢分享 2009-5-28 21:31 0
cnhnyu 雪币： 387 活跃值： (25) 能力值： ( LV7，RANK：100 ) 在线值：发帖 17 回帖 185 粉丝 0 关注私信	cnhnyu 2 24 楼的确好文，不过我试着用楼主的附件中的程序去取QQ密码框的密码，发现一点作用都没有，不知何故？是不是QQ做了什么保护措施，如果是，那么是什么样的保护措施呢？期待高手解答 2009-5-29 03:41 0
jasonzhou 雪币： 213 活跃值： (147) 能力值： ( LV2，RANK：10 ) 在线值：发帖 20 回帖 289 粉丝 1 关注私信	jasonzhou 25 楼简单清晰，好 2009-5-29 08:54 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复