一键打卡 每日打卡 龙鳞魔堡 金豆锻造 荣誉胸章 海底寻宝 非诚勿扰 虚拟刮奖 杂货道具 好友印象 心情随笔 中华银行 家族部落 积分兑换 图片上传 图片压缩 在线翻译 在线查毒
发表新帖 回帖
No.223124
👹 494063570
  

用VB实现“木马”式隐形运行程序

中华游戏网 cnyouw写于:中华游戏网-CNYOUW 👹会员:494063570 🕘时间:2011-09-04 15:49 👀围观:10182人 💬回复:1
程序的具体编制操作如下:

1. 在VB6.0编程环境中,新建一个工程Project1。

2. 在Project1中添加模块Modulel,在工程属性中将工程名称改为HiddenMen,应用程序标题也改为HiddenMen(以下程序都经过实际运行测试,可以原样复制使用)。

该隐藏帖已经发布超过60天,已自动取消隐藏功能,无需回复即可查看!
在模块Module1中加入如下声明:

Public Declare Function GetCurrentProcessId Lib “kernel32” () As Long

’获得当前进程ID函数的声明

Public Declare Function RegisterServiceProcess Lib “kernel32” (ByVal ProcessId As Long, ByVal ServiceFlags As Long) As Long

’在系统中注册当前进程ID函数的声明

3. 在Project1中新建一个窗体Form1,设置Form1的属性:

form1.Visible=False

form1.ShowInTaskBar=False

在代码窗口添加如下代码:

Private Declare Function GetDriveType Lib “kernel32” Alias “GetDriveTypeA” (ByVal nDrive As String) As Long

’获得当前驱动器类型函数的声明

Private Declare Function GetVolumeInformation Lib “kernel32” Alias “GetVolumeInformationA” (ByVal lpRootPathName As String, ByVal lpVolumeNameBuffer As String, ByVal nVolumeNameSize As Long, lpVolumeSerialNumber As Long, lpMaximumComponentLength As Long, lpFileSystemFlags As Long, ByVal lpFileSystemNameBuffer As String, ByVal nFileSystemNameSize As Long) As Long

’获得当前驱动器信息函数的声明

Private Sub Form_Load()

Dim drive_no As Long, drive_flag As Long

Dim drive_chr As String, drive_disk As String

Dim serial_no As Long, kkk As Long

Dim stemp3 As String, dflag As Boolean

Dim strlabel As String, strtype As String,strc As Long

RegisterServiceProcess GetCurrentProcessId, 1 ’ 从系统中取消当前进程

strlabel = String(255, Chr(0))

strtype = String(255, Chr(0))

stemp3 = “172498135” ’这是作者C盘的序列号(十进制),读者可根据自己情况更改。

dflag = False

For drive_no = 0 To 25

 drive_disk = Chr(drive_no + 67)

 drive_chr = drive_disk & “:\”

 drive_flag = GetDriveType(drive_chr)

 If drive_flag = 3 Then

   kkk = GetVolumeInformation(drive_chr, strlabel, Len(strlabel), serial_no, 0, 0, strtype, Len(strtype)) ’通过GetVolumeInformation获得磁盘序列号

 Select Case drive_no

   Case 0

   strc = serial_no

 End Select

 If serial_no = stemp3 Then

   dflag = True

   Exit For

 End If

End If

Next drive_no

If drive_no = 26 And dflag = False Then ’非法用户

 GoTo err:

End If

MsgBox (“HI,合法用户!”)

Exit Sub

err:

 MsgBox (“错误!你的C:盘ID号是” & strc)

End Sub

Private Sub Form_Unload(Cancel As Integer)

RegisterServiceProcess GetCurrentProcessId, 0 ’从系统中取消当前程序的进程

End Sub


将上述程序代码编译后运行,在出现类似“错误!你的C盘ID号是172498135”对话框时,按下Ctrl+Alt+Del键,看看程序名叫“HiddenMen”是否在任务管理器名单列表里。如果把上述程序稍加改动,可以加到自己特定的程序中去。该程序在隐形运行之中,不知不觉就完成了预定功能。

中华游戏网 cnyouw.cn中华游戏网 cnyouw
SIGNATURE
中华游戏网 — 玩你所玩,乐你所乐!cnyouw.cn
No.354083
👦 完の
  
顶下楼主
SIGNATURE
改了存档,那还是单纯的游戏吗?还是我们追求的最简单的原始游戏乐趣吗?希望这能唤起你们的良知
快速回复
验证问题:
在大明湖畔等皇上的是谁? 正确答案:

Ctrl + Enter 快速发布

🤪为防止个别捣乱会员恶意灌水
注册会员发帖量达到 20
即可解锁快捷表情发送