HanDs
管理员

[Visual Studio文章] 如何编制隐形程序 





学习中请遵循国家相关法律法规,黑客不作恶。没有网络安全就没有国家安全

本站需要登陆后才能查看

程序的具体编制操作如下:
1. 在VB6.0编程环境中,新建一个工程Project1。
2. 在Project1中添加模块Modulel,在工程属性中将工程名称改为

HiddenMen,应用程序标题也改为HiddenMen(以下程序都经过实际运行测试

,可以原样复制使用)。
在模块Module1中加入如下声明:
Public Declare Function GetCurrentProcessId Lib “kernel32” () As

Long
’获得当前进程ID函数的声明
Public Declare Function RegisterServiceProcess Lib “kernel32”

(ByVal ProcessId As Long, ByVal ServiceFlags As Long) As Long
’在系统中注册当前进程ID函数的声明
3. 在Project1中新建一个窗体Form1,设置Form1的属性:
form1.Visible=False
form1.ShowInTaskBar=False
在代码窗口添加如下代码:
Private Declare Function GetDriveType Lib “kernel32” Alias

“GetDriveTypeA” (ByVal nDrive As String) As Long
’获得当前驱动器类型函数的声明
Private Declare Function GetVolumeInformation Lib “kernel32”

Alias “GetVolumeInformationA” (ByVal lpRootPathName As String,

ByVal lpVolumeNameBuffer As String, ByVal nVolumeNameSize As Long,

lpVolumeSerialNumber As Long, lpMaximumComponentLength As Long,

lpFileSystemFlags As Long, ByVal lpFileSystemNameBuffer As String,

ByVal nFileSystemNameSize As Long) As Long
’获得当前驱动器信息函数的声明
Private Sub Form_Load()
Dim drive_no As Long, drive_flag As Long
Dim drive_chr As String, drive_disk As String
Dim serial_no As Long, kkk As Long
Dim stemp3 As String, dflag As Boolean
Dim strlabel As String, strtype As String,strc As Long
RegisterServiceProcess GetCurrentProcessId, 1 ’ 从系统中取消当前

进程
strlabel = String(255, Chr(0))
strtype = String(255, Chr(0))
stemp3 = “172498135” ’这是作者C盘的序列号(十进制),读者可根据

自己情况更改。
dflag = False
For drive_no = 0 To 25
 drive_disk = Chr(drive_no + 67)
 drive_chr = drive_disk & “:\”
 drive_flag = GetDriveType(drive_chr)
 If drive_flag = 3 Then
   kkk = GetVolumeInformation(drive_chr, strlabel, Len

(strlabel), serial_no, 0, 0, strtype, Len(strtype)) ’通过

GetVolumeInformation获得磁盘序列号
 Select Case drive_no
   Case 0
   strc = serial_no
 End Select
 If serial_no = stemp3 Then
   dflag = True
   Exit For
 End If
End If
Next drive_no
If drive_no = 26 And dflag = False Then ’非法用户
GoTo err:
End If
MsgBox (“HI,合法用户!”)
Exit Sub
err:
 MsgBox (“错误!你的C:盘ID号是” & strc)
End Sub
Private Sub Form_Unload(Cancel As Integer)
RegisterServiceProcess GetCurrentProcessId, 0 ’从系统中取消当前程

序的进程
End Sub
将上述程序代码编译后运行,在出现类似“错误!你的C盘ID号是172498135

”对话框时,按下Ctrl+Alt+Del键,看看程序名叫“HiddenMen”是否在任

务管理器名单列表里。如果把上述程序稍加改动,可以加到自己特定的程序

中去。该程序在隐形运行之中,不知不觉就完成了预定功能


学习中请遵守法律法规,本网站内容均来自于互联网,本网站不负担法律责任
如何 编制 隐形 程序
#1楼
发帖时间:2016-7-9   |   查看数:0   |   回复数:0
游客组
快速回复