注:下载地址在最下方!
所有功能:
杀死极域(StudentMain.exe)杀死凌波(NCStu.exe)
挂起极域课堂
注入DLL广播窗口化解禁(仅限2015版本) 一键窗口化广播(通杀)
反老师监控(不影响使用 录屏 截屏黑屏)
伪装黑屏安静
反控功能(目前只能发送信息)
软件截图:
说明
本程序是由易语言开发而成,调用了精易模块以及超级模块(压缩包里面带了)
后续会写伪造监控截图
因为大部分工具要么直接kill掉极域或者挂起进程,kill掉极域后老师那会提示你掉线,挂起的话老师那会暂时显示你最后的截图然后过一会直接掉线,所以内置一个反监控。但是黑屏时间长了还是会引起怀疑,所以下个版本开发伪装监控画面
原理(带有代码截图)
其实实现解除全屏限制挺无厘头的(和我猜想的差别太大了)
我原本以为是要去修改它的属性,就像易语言常用工具的那个窗口探测一样
将按钮禁止调整为假
结果想错了,直接上代码吧
-
等待目标窗口出现:
- 使用
窗口_等待出现函数等待名为“屏幕广播”的窗口出现,并获取其句柄。
- 使用
-
枚举子窗口:
- 枚举主窗口的所有子窗口,并找出类名为“AfxWnd80u”的子窗口。
-
获取控件句柄:
- 从子窗口中获取控件ID为1004的控件句柄。
-
判断并解除按钮禁止状态:
- 如果控件被禁止,则解除禁止状态,并模拟点击按钮。
- 如果控件未被禁止,则重新禁止控件。
-
模拟点击:
- 获取按钮的坐标,并模拟点击。
-
窗口化:
- 将主窗口设置为窗口化模式。
然后就是反控功能,我现在只有发送信息,什么关机重启的什么的,我忘记写了
实际大体就是发送一个UDP数据包(极域使用的端口是4075,大家可以使用wireshark抓取一下流量包)
发送信息的数据包构成:十六进制固定数据包头:444d4f43000001009e030000dc79fabb169ec04ca009db380f7f34ee204e0000c0a803fe9103000091030000000800000000000005000000
要发送的信息+\0空数据 + \0*2000个,组成数据包长度1906
就比如:
直接发送到指定内网IP的4075端口上即可(前提是对方极域正常且和你一个频道,都是一个机房的还能不是一个频道吗,直接忽略了)
其它的地方真没有啥技术含量了,都下载易语言了,这点小玩意都看得懂,没必要再单拿出来解释了
源码下载:点我跳转文件大小:3.8 M|
https://wwhz.lanzout.com/i42X8290c2gh
成品下载:点我跳转https://wwhz.lanzout.com/i2cn2290c85c
密码:77e5
扫一扫
1235
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
