大家都知道,windows系统下有多个svchost.exe进程,它是从动态链接库 (DLL) 中运行的服务的通用主机进程名称。
本源码是一个完整的可被svchost.exe启动的DLL服务源码,同时包含了穿透Session0隔离来与桌面交互的源码(在Vista以上,如果你想在服务程序中创建窗体,目前是不可能直接显示到你的桌面的,而且在服务中是无法访问桌面任何窗口句柄的,因为服务和你使用的桌面不是同一个桌面,而是隔离开的)。
如上图所示,此源码用黑月编译的dll文件,在xp、server2003、win7x64、win10x64(管理员权限运行)测试通过,XP以上的系统应该全支持。但并不一定要黑月编译,静态编译也可以的。这个可以用来做什么?毕竟是系统服务,在开机的时候就运行了,不必登录到系统,具体能做什么大家发挥想象力…
API完美枚举TCP/UDP的IP地址、端口、进程ID
hook WSASend ,用到精易模块,效果看图。
开启WIN7的DLL劫持支持,重启生效(使程序优先从执行文件所在目录加载DLL而不是系统目录)
主要涉及到:注册表多字符串值 REG_MULTI_SZ 读写。
请勿用于非法用途。
完全模仿极品私人密盘 ,自己加个界面就和极品私人密盘一模一样了,具体原理请看源码,所有操作使用unicode版的API,顺便附送一个unicode版的文件/文件夹/通用对话框操作模块。
原理其实就是用W版的API在回收站内创建畸形目录,使用时映射为盘符。这种畸形目录无法直接打开,也无法直接删除,用xt或pt也无法删除,要删除必须用W版API来逐个删除文件和文件夹。
使用之前先安装Mirror Driver,打开 安装驱动.bat 即可。
注意:此驱动只支持32位系统!所以没有什么实际价值
为什么不支持64位,一、驱动和DLL是32位的,二、64位需要签名才能安装驱动
UDP广播+UDP组播模块源码,支持UDP广播、UDP组播。
看到一个开源的HOOK CreatefileA的帖子 里面说 “直接APIhook会 出错 只有汇编hook了”,那我写个APIhook的方法。用到了精易模块的APIhook类。
使用 ZwQuerySystemInformation 来获取系统启动时间(什么时间开机的)+ 取启动时间.
其中 “Zw_取系统开机时间()” 获取的系统启动时间和CMD命令中的 systeminfo 显示的系统开机时间一致.
而 “Zw_取启动时间” 获取的值和易语言的“取启动时间()”命令一致,也和API命令 GetTickCount() 取的值相同,不同的是API命令 GetTickCount() 是有BUG的,长时间调用 GetTickCount() 会返回 -1 ,ZwQuerySystemInformation 没有这个问题.
源码现在是可用的,已经没有问题了,正常的。
原来是API传址的问题,问题由易友mmmww3解决了,十分感谢!解决链接
本贴的源码也可用直接使用(已经改进过)。
指定父进程来运行进程,仅支持Vista以上的系统。