C++博客-唯C主义-随笔分类-软件安全http://www.cppblog.com/netboy/category/9580.htmlzh-cnSun, 29 May 2011 10:22:23 GMTSun, 29 May 2011 10:22:23 GMT60Msn Messenger 7.0 DIYhttp://www.cppblog.com/netboy/archive/2009/02/15/73856.html王勇良王勇良Sun, 15 Feb 2009 04:48:00 GMThttp://www.cppblog.com/netboy/archive/2009/02/15/73856.htmlhttp://www.cppblog.com/netboy/comments/73856.htmlhttp://www.cppblog.com/netboy/archive/2009/02/15/73856.html#Feedback0http://www.cppblog.com/netboy/comments/commentRss/73856.htmlhttp://www.cppblog.com/netboy/services/trackbacks/73856.html

工具:MSVC6.0 UltraEdit

 

一、去除左侧标签栏

查找文本 tabmanager

将下面一段中的 left 改为 none

<element layoutpos=left layout=filllayout()>
<element layout=borderlayout()>
<png layoutpos=right class="ChromeLeftBorder"/>
</element>
<msbltabs id=atom(tabmanager) padding=ifhc(rect(0,0,0,6), rect (0,0,0,6))>
</msbltabs>
</element>

二、启动多帐号


查找内容":

3D B7 00 00 00 0F 85 B5 01 00 00

"替换为":

3D B7 00 00 00 90 E9 B5 01 00 00

点击"替换",然后保存即可.


三、去除标题栏的BETA字样

Ctrl+R, "查找内容":

28 00 42 00 45 00 54 00 41 00 29 00 00 00 5F

"替换为":

00 00 00 00 00 00 00 00 00 00 00 00 00 00 00

点击"替换",然后保存即可


四、字体变形解决方法:

element
{
fontface: sysmetricstr(6);
fontsize: sysmetric(-16);
}
这段代码改成:

element
{
fontface: sysmetricstr(6);
fontsize: 9pt;
}
编译,保存。记得修改前备份。

 

五、去广告

element layoutpos=top layout=verticalflowlayout(0,2,2,2) padding=rect(2,5,3,2)

修改为

element layoutpos=none layout=verticalflowlayout(0,2,2,2) padding=rect(2,5,3,2)

编译脚本,保存.

六、去掉搜索栏

搜索

element[id=atom(idSearchContainer)]

element[id=atom(idSearchContainer)]
{
layoutpos:bottom;
}

改为

element[id=atom(idSearchContainer)]
{
layoutpos:none;
}


七、去掉添加联系人

搜索

cmdbutton[id=atom(idAddContact)]

cmdbutton[id=atom(idAddContact)]
{
Foreground:ifhc(menutext,ifhc(hotlight,blue));
layoutpos:bottom;
}

改为

cmdbutton[id=atom(idAddContact)]
{
Foreground:ifhc(menutext,ifhc(hotlight,blue));
layoutpos:none;
}


八、去掉msn今日

搜索

cmdbutton cmdid=40233 id=atom(msntodaybtn)

cmdbutton cmdid=40233 id=atom(msntodaybtn) class="ToolbarBtn" layout=flowlayout(0,2,0,2) AccName=rcstr(4231) AccRole=57 AccDesc=rcstr(4230) ShortcutString=rcstr(4229)

改为

cmdbutton cmdid=40233 class="ToolbarBtn" layoutpos=none AccName=rcstr(4231) AccRole=57 AccDesc=rcstr(4230) ShortcutString=rcstr(4229)


九、去掉我的共享空间

搜索

cmdbutton cmdid=40421 id=atom(spacebtn)

cmdbutton cmdid=40421 id=atom(spacebtn) class="ToolbarBtn" layout=flowlayout(0,2,0,2) AccName=rcstr(4257) AccRole=57 AccDesc=rcstr(61769) ShortcutString=rcstr(4256)

改为

cmdbutton cmdid=40421 class="ToolbarBtn" layoutpos=none AccName=rcstr(4257) AccRole=57 AccDesc=rcstr(61769) ShortcutString=rcstr(4256)


可以去掉全部的按钮
element id=atom(idMeAreaButtons)
加上layoutpos=none.

十、去掉聊天窗口下放的文字广告

搜索

element id=atom(adbannercont)

element id=atom(adbannercont) layout=filllayout() layoutpos=bottom

改为

element layoutpos=none

最后,修改以后不要忘记保存.

 



王勇良 2009-02-15 12:48 发表评论
]]>进程注入(转)http://www.cppblog.com/netboy/archive/2009/02/15/73841.html王勇良王勇良Sun, 15 Feb 2009 02:15:00 GMThttp://www.cppblog.com/netboy/archive/2009/02/15/73841.htmlhttp://www.cppblog.com/netboy/comments/73841.htmlhttp://www.cppblog.com/netboy/archive/2009/02/15/73841.html#Feedback0http://www.cppblog.com/netboy/comments/commentRss/73841.htmlhttp://www.cppblog.com/netboy/services/trackbacks/73841.html今天要完成一个项内容,运行另一个应用程序abc.exe,实现它的父进程是explorer.exe。

最开始的思路是获得explorer.exe的句柄,用ShellExecute启动abc.exe。但是用explorer.exe的句柄创建的进程的父进程依然是调用和进程,而不是传入句柄的进程。

看来直接的不行,只能用间接的了。把运行abc.exe的代码段写到explorer.exe的内存里面去。然后让explorer来运行这段代码。

static DWORD CALLBACK ThreadProc(){
    ::ShellExecute(NULL,"open","abc.exe",NULL,NULL,SW_SHOW);
    return TRUE;
}

但是现在就出现问题了,ShellExecute在shell32模块里,还需要LoadLibrary和GetProcAddress。同时它也 用了两个字符串常量,这些字串会出现在本进程的内存中,在explorer中运行代码就会出错,系统把它关掉。所以改用了WinExec来代替 ShellExecute,同时要把需要的字串和函数指针都写到explorer的内存区里。

typedef UINT (WINAPI * WINEXEC)(LPCSTR,UINT);

typedef struct tagTHREADDATA{
    TCHAR            fileName[20];
    WINEXEC            pWinexec;
}THREADDATA, *LPTHREADDATA;

static DWORD CALLBACK ThreadProc(LPTHREADDATA pData){
    pData->pWinexec(pData->fileName,SW_SHOW);
    return TRUE;
}
获得explorer进程PID的方法
DWORD getExplorerPID(){
    HWND startButtonHandle;
    DWORD processID;
    startButtonHandle = ::FindWindow (TEXT("Shell_TrayWnd"),NULL);
    ::GetWindowThreadProcessId( startButtonHandle, &processID );
    return processID;
}

注入内存的过程:

user32Handle = ::GetModuleHandle(TEXT("kernel32"));
//得到kernel32模块句柄
processHandle = ::OpenProcess(PROCESS_CREATE_THREAD | PROCESS_QUERY_INFORMATION | PROCESS_VM_OPERATION | PROCESS_VM_WRITE | PROCESS_VM_READ,FALSE,getExplorerPID());
//用explorer的PID来打开进程,并得到创建线程和写的权限。
dataAddr = ::VirtualAllocEx(processHandle,0,sizeof(THREADDATA),MEM_COMMIT,PAGE_EXECUTE_READWRITE);
//在explorer的内存内里申请一块内存来存所用的数据
THREADDATA data = {TEXT("a.exe"),(WINEXEC)GetProcAddress(user32Handle,"WinExec"),};
WriteProcessMemory(processHandle,dataAddr,&data,sizeof(THREADDATA),&byteWrited);
//把数据写到申请的内存中
codeAddr = ::VirtualAllocEx(processHandle,0,sizeOfThreadProc,MEM_COMMIT,PAGE_EXECUTE_READWRITE);
//申请代码的内存区
WriteProcessMemory(processHandle,codeAddr,&ThreadProc,sizeOfThreadProc,&byteWrited);
//把代码写进去,这时我们己经把我们要用的代码和数据都准备好了。
threadHandle = CreateRemoteThread(processHandle,NULL,0, LPTHREAD_START_ROUTINE)codeAddr,dataAddr,0,(LPDWORD)threadID);
//在explorer中创建一个线程,来执行启动abc.exe的代码。所需的数据都己经在explorer的内存块中,所以不会出问题。
WaitForSingleObject(threadHandle, INFINITE);
VirtualFreeEx(processHandle,dataAddr,0,MEM_RELEASE);
VirtualFreeEx(processHandle,codeAddr,0,MEM_RELEASE);
CloseHandle(threadHandle);
CloseHandle(processHandle);
//等待执行完毕,释放内存,关闭句柄。

这就完成了代码的注入与执行。



王勇良 2009-02-15 10:15 发表评论
]]>