启动控制面板中的applet时的一点笔记

最新推荐文章于 2022-07-12 18:24:16 发布
最新推荐文章于 2022-07-12 18:24:16 发布
阅读量860 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: 客户端及安全 文章标签: 360 杀毒软件 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/feivirus/article/details/50526176
本文详细介绍了卸载360软件的多种方法,包括使用MSI安装产品、配置产品、复制并运行uninst.exe、添加计划任务、注入代码运行、以及通过WMI开启进程等,并分析了每种方法的适用性和潜在风险。同时,通过控制面板的rundll32.exe进程展示了卸载程序的调用机制。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

卸载360

 

1. msiInstallProduct  MsiConfigureProduct   //参数中需要360的product code, 找不到

2. 把explore复制到桌面通过 参数运行 uninst.exe    //报风险程序

3. 把explore复制重命名到桌面 运行 uninst   //提示文件下载框,可以运行。

4. 添加计划任务运行 uninst.exe     //报文件修改计划任务

5. 注入explore代码 运行 uninst.exe   // 可以正常卸载360,出现卸载框。

6. 通过wmi开启进程运行 uninst.exe  //报毒

7. ShellExecute,WinExec,CreateProcess  //报毒


控制面板:
比如运行添加删除程序
会启动一个rundll32.exe进程,命令行为 

'"C:\WINDOWS\system32\rundll32.exe" C:\WINDOWS\system32\shell32.dll,Control_RunDLL "C:\WINDOWS\system32\appwiz.cpl",添加或删除程序'
 

kernel32!BaseProcessStart->rundll32!_ModuleEntry->rundll32!WinMainT->SHELL32!Control_RunDLLW->SHELL32!CPL_RunMeBaby->SHELL32!CPL_CallEntry->appwiz!CPlApplet->appwiz!ARP->开始每个applet窗口得而消息循环。
 

xp中的appwiz添加删除程序选择删除哪一个是通过Uninstall_UninstallCurrentItem函数中,给listbox发送一个LB_GETCURSEL消息.
 

在CPL_CallEntry函数中,通过LPCPLMODULE结构,这是个函数指针,指向了每个applet的入口函数,比如添加删除程序的appwiz!CPlApplet。

这个指针在_InitializeCPLModule函数中通过给listbox发送一个LB_GETCURSEL消息.

pcplm->lpfnCPL32 = (APPLET_PROC)GetProcAddress(pcplm->minst.hinst, c_szCPLApplet);得到。

在control1.c中static char const c_szCPLApplet[]  = "CPlApplet";即每个applet dll 的 CPlApplet函数.

--写于2013-10-22

Windows控制面板编程
tomcui的专栏
01-22 3577
Windows 控制面板编程说明:本文章为本人在做项目查阅相关文章而写成,如有不当之处,请指出。mail: tomcui60000520@163.com关键字:控制面板控制面板应用程序, 一、             什么是控制面板打开Windows的控制面板会看到类似的图像图一双击其中的一个图标,会显示对话框,让用户来完成相应的软硬件设置工作。这就
js逆向学习笔记【一篇就够】
weixin_38640052的博客
10-19 1392
js逆向学习笔记-出自陈老师
Control Panel Applet 实现
永远即等待的专栏
03-08 1410
这篇文章主要说明下如何生成一个控制面板程序(Control PanelApplet),一般它的后缀是.cpl,但这个没有什么硬性规定,你也可以是.exe、.dll等。 下面我是实现的CPL的效果图: 如果实现了一个CPL,那么我们的程序就可以被ContrlPanel加载进来。这里我讨论DLL的实现,EXE的实现应该差不多。     用DLL实现的话,最核心的就是要导出一个函数,CPLA
JAVA 1.8龙芯版Applet控制面板打开方法
chengshi9304的博客
04-21 436
龙芯安装Deepin系统和java以及icedtea-web后,打开JNLP网站依然出错,错误信息如下: net.sourceforge.jnlp.LaunchException: Fatal: Initialization Error: Could not initialize appli...
调用Windows Mobile自带的控制面板
11-14 461
如何在程序中调用Windows Mobile系统自带的控制面板项呢?经常在论坛或者邮件组看到这样的问题, 比如我们也许在自己的程序中需要添加一个“移除程序”功能,或者需要用户设置一下闹钟,或者需要修改一下其他的系统设置,这候也许直接调用系统自带的控制面板,要比自己修改注册表自己设计消息存储方式自己设计UI要简单的多。下面这个类就实现了这一功能:Code highlighting
Java计算机二级考试重点笔记
关于Applet的方法调用顺序,通常是在Applet加载先调用init()进行初始化,然后在需要调用start()来启动Applet,当Applet被其他页面覆盖,调用stop()方法暂停,最后当浏览器关闭,调用destroy()方法释放资源。...
【狂神说笔记—— Java基础12-Gui编程】
weixin_46055348的博客
07-12 662
【狂神说笔记—— Java基础12-Gui编程】
NC开发笔记——二开知识点
獨立小橋風滿袖
05-06 2万+
用友集团ERP客户化开发系列丛书 NC客户化开发进阶 培训教程 V2.0版 本教程是用友软件股份有限公司内部培训资料,只限于用友公司内部开发应用,任何人未经过事先书面许可不得扩大本教程的使用范围。同样,未经过用友公司书面许可,任何人不得以任何形式对本手册进行增删、改编、节选、翻译、翻印或仿制,违者必究! ?本手册的著作权属于用友软件股份有限公司 版权所有?翻制必
学堂在线—Java程序设计—课程笔记(第7章 图形用户界面)
江南土豆的博客
08-26 713
第7章 图形用户界面7.1 绘图7.2 Swing基础7.3 Swing的层次7.4 布局管理7.5 内部类7.6 事件处理的基本概念7.7 事件派发机制7.8 顶层容器7.9 中间层容器7.10 原子组件7.11 其他Swing特性 7.1 绘图 图形环境和图形对象: GUI组件左上角坐标默认为(0,0),从左上角到右下角坐标增加,坐标的单位是像素; Graphics对象,抽象类,专门管理图形...
VMware实现Android x86 8.1 从安装到使用———全网最全,全网首发,本人实测
热门推荐
Cris_Wu
03-23 18万+
VMware实现Android x86 8.1 从安装到使用虚拟机 虚拟机Android安装托坑指南 一些终端模拟器的指令
详解WINCE的控制面板
norains的专栏
09-07 5727
 //========================================================================//TITLE://    详解WINCE的控制面板//AUTHOR://    norains//DATE://    Tuesday  29-August-2006//=======================================
联网弹出http://www.msftconnecttest.com/redirect找不到应用程序
Kelly_Young的博客
05-31 13万+
今天连接校园网(需要在网页上登录的那种),就突然显示出了这个,找了很久的解决方法,终于找到一个可行的方法,与有相同问题的童鞋分享:出现这种状况可能是系统的http协议关联程序被篡改。解决方案:打开“默认应用设置”,找到“按协议指定默认程序”,找到HTTP,把它选择一个默认的浏览器关联即可。...
按“window+E”键出现【找不到应用程序】或【explore.exe找不到】的解决方法
宝耶需努力的技术分享博客
05-02 3万+
按“window+E”键出现【找不到应用程序】或【explore.exe找不到】的解决方法 问题描述 按“win+e键”无法打开此电脑 解决步骤 步骤1 按“win+r”键,调出运行框,输入“regedit”确定,打开注册表。 步骤2 找到以下目录 计算机\HKEY_CLASSES_ROOT\CLSID{52205fd8-5dfb-447d-801a-d0b52f2e83e1}\shell\OpenNewWindow\command 步骤3 右击“command”,选择【权限】,点击【高级】
EXE程序运行提示找不到文件(或它的组件之一)
阿锋--专栏
08-05 2586
我的是windows 2000 系统1,在C盘WINNT目录下面找到regedit.exe 把它重命名为regedit.com2,在开始运行中输入regedit 打开注册表3,在HKEY_CLASSES_ROOT 下面找到.exe项 ,在右边出现一个默认和Content Type如图双击这个默认键,把里面的键值改为exefile即可。 
计算机上找不到运行程序怎么办,电脑联网显示找不到应用程序怎么办
weixin_39687814的博客
07-12 1万+
1. 电脑连WIFI,总是显示找不到应用程序,这种情况是怎么回事1. 确定FN快捷键已经打开,确定FN快捷键驱动,电源管理软件和无线网卡驱动正常安装;2. 确认是否开启了硬件开关;3. 确定在更改适配器设置中已经启用无线网络;4. 开启网络连接相关服务。点击开始按钮,打开“控制面板”,选择“系统和安全”,选择“管理工具”,最后选择“服务”请确定如下五个服务状态全部为“已启动”:Networ...
如何编写控制面板程序
No15的专栏
01-26 1389
如何编写控制面板程序控制面板程序是用户用于配置Windows环境的一些特殊动态连接库(DLL)。Windows已经为我们提供了一些标准的控制面板程序,如字体、键盘、鼠标设置等;如图1所示。我们也可以根据实际的需要创建自己的控制面板程序,以便让用户来查看或者修改特定软硬件的参数设置。控制面板的功能和操作方式控制面板程序的主要功能是显示一个对话框让用户完成特定的任务。但是,与其它应用程序不同的
CPL文件(转)
小兵的专栏
05-16 5955
控制面板,你了解多少。当你安装了一些应用程序后,是否感觉到你的控制面板增加了一些组件,如安装了Borland C++ Builder后,“BDE Administrator”就会进入你的控制面板,安装了QuickTime还会增加“QuickTime”组件,这些现象说明了什么,我想它只是说明了一个事实:“控制面板”是可以操纵的,你也可以控制你的控制面板,它并无什么神秘可言,哪到底如何操纵呢,这正是我
HTML中传递参数控制Java Applet的运行实例
此外,还可以设置其他属性,如"WIDTH"和"HEIGHT"来定义applet的尺寸,"ALT"属性提供在浏览器不支持Java的备用文本,"ALIGN"属性指定applet在页面中的对齐方式,如本例中的"RIGHT",以及"VSPACE"属性用于设置applet...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值