VBGood网站全文搜索 Google

搜索VBGood全站网页(全文搜索)

VB爱好者乐园(VBGood)

 找回密码
 立即注册
搜索
查看: 1091|回复: 14

[原创] 修改VB6、.Net等窗口类名自定义工具

[复制链接]
发表于 2020-2-22 17:15:00 | 显示全部楼层 |阅读模式
本帖最后由 JuncoJet 于 2020-2-22 17:21 编辑

Image 542.jpg
Image 543.jpg
Image 538.jpg
Image 539.jpg
Image 540.jpg

源码已托管GayHub https://github.com/JuncoJet/clsSec

Release.zip

13.33 KB, 下载次数: 138

DLL+VB6例子

 楼主| 发表于 2020-2-22 17:20:19 | 显示全部楼层
希望能让写病毒或者安全类软件的玩的happy
回复 支持 反对

使用道具 举报

发表于 2020-2-22 22:09:01 | 显示全部楼层
如果只是修改本进程,用VB本身就能做到吧。
回复 支持 反对

使用道具 举报

 楼主| 发表于 2020-2-23 12:44:18 | 显示全部楼层
Apple_0 发表于 2020-2-22 22:09
如果只是修改本进程,用VB本身就能做到吧。

可以吗,只知道Delphi、MFC可以实现,易语言只能固定类名。VB6看了下完全没有人实现。
回复 支持 反对

使用道具 举报

发表于 2020-2-23 14:25:16 | 显示全部楼层
JuncoJet 发表于 2020-2-23 12:44
可以吗,只知道Delphi、MFC可以实现,易语言只能固定类名。VB6看了下完全没有人实现。

通用方法:在本进程inline HOOK RegisterClassEx、CreateWindowEx等函数。
回复 支持 反对

使用道具 举报

 楼主| 发表于 2020-2-23 14:32:43 | 显示全部楼层
Apple_0 发表于 2020-2-23 14:25
通用方法:在本进程inline HOOK RegisterClassEx、CreateWindowEx等函数。

原理相同啊,没差别。不过VB脏代码太多,用C++实现更安全。
回复 支持 反对

使用道具 举报

发表于 2020-2-23 16:41:10 | 显示全部楼层
JuncoJet 发表于 2020-2-23 14:32
原理相同啊,没差别。不过VB脏代码太多,用C++实现更安全。

无论如何,inline HOOK都会有脏代码吧。只有汇编除外。
回复 支持 反对

使用道具 举报

 楼主| 发表于 2020-2-24 12:00:52 | 显示全部楼层
Apple_0 发表于 2020-2-23 16:41
无论如何,inline HOOK都会有脏代码吧。只有汇编除外。

不是那个,是影响运行的代码。比如VB6使用多线程容易奔溃。
VB6本身确实也能实现,但后果无法意料,修复代价太大。
回复 支持 反对

使用道具 举报

发表于 2020-2-29 15:59:07 | 显示全部楼层

不用这么麻烦。改前五个字节的话,自己用的时候还得恢复。如果只改前两个字节,自己用的时候指针+2就行了。

原理:大部分Win32API开头都是两个字节的MOV EDI,EDI,改成JMP SHORT,然后再把函数前面的5个NOP改成JMP,就可以了。
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

文字版|手机版|小黑屋|VBGood  

GMT+8, 2020-5-26 18:34

VB爱好者乐园(VBGood)
快速回复 返回顶部 返回列表