Reputația: 0/2
Winlock pe Delphi. O analiză detaliată a unui Winlock simplu.
1) Ce este important să înțelegeți.
__________
Astăzi voi lua în considerare ceea ce puteți apuca mai des în rețea - cel mai primitiv Winlock, scris pe genunchi. Este exact asta, cu cele mai necomplicate moduri de lucru, ne vom uita astăzi. În viitor va fi o discuție despre Winlock cu cârlige (nu le suport, dar trebuie să le arăt) și Winlock pe un API pur (ceea ce va da o dimensiune foarte mică).
__________
Este important să înțelegem că, în primul rând, un astfel de program întrerupe toate căile de retragere. Și care sunt mișcările înapoi? Ei bine, ca manager opțional de sarcini. Nu sa oferit voluntar? Apoi legăturile cheie, de exemplu Alt + F4. Nu v-ati ajutat? Panică panică! Trebuie să reporniți computerul, atunci totul va trece! Și extorctorul și ochiul și diareea rea! Reboot, nimic nu a trecut. Utilizatorul deja complet panică, Windows reinstalați nu poate, și în disperare trimite un mesaj text la numărul pe care extortionist a scris. Dacă Winlock este decent, atunci deblochează utilizatorul, avertizează că nu ar face mai mult și se va retrage de la sine. Dacă nu, nimic nu se va schimba și utilizatorul va trebui să reinstaleze sistemul.
Întreaga activitate a programului se bazează pe renunțarea la acești pași de retragere, adică încearcă să oprească programul. Așa că vom vedea cum să procedăm.
Ce altceva? De asemenea, este important să vă asigurați că programul va rămâne în funcțiune când programul va fi repornit. Să scriem ceva în registru care ar afișa programul în momentul afișării desktopului (și apoi va activa capabilitățile sale rele). Ce suntem insidiosi.
Parola va fi introdusă în câmp, dacă nu este corectă, atunci nimic nu va fi deblocat. Dacă este adevărat, atunci totul este ok. Pe butoanele 1-9 și 0, codul este simplu:
La butonul "Ștergeți" codul:
Acum, să ne uităm la blocarea ferestrelor. Să începem cu Task Manager.
Se numește prin două metode: 1) Combinația cheilor CTR + ALT + DELETE; 2) Combinația cheilor CTR + SHIFT + ESC.
Aceste combinații pot fi eliminate prin 4 sau mai multe metode. HOOK, prin fereastra Handle, SystemParametersInfo și registrul. Din păcate, ultima. Al treilea, a funcționat numai în Windows XP. În a șaptea versiune, nu mai funcționează. HOOK Voi lua în considerare în următorul articol, deci astăzi vom lua în considerare dezactivarea prin fereastra Handle:
În utilizări adăugăm modulul SHELLAPI și Registrul.
Vă scriem la evenimentul formularului OnCreate:
Cum funcționează. Funcția FindWindow are 2 parametri: 1) Clasa ferestrelor; 2) Titlul ferestrei. pentru că nu știm clasa de ferestre, l-am pus în loc pe NIL, dar titlul este vizibil - "Windows Task Manager". Funcția însăși primește un mâner al ferestrei (poziția sa în RAM) (uneori numită HANDLE, de unde numele de tip este Thandle). Și atribuim descriptorul dat unei variabile de tipul corespunzător. Apoi, funcția ShowWindow acordă prioritate apelului (atunci când fereastra este apelată, aceasta va fi apelată cu această prioritate). Prioritățile sunt cunoscute de Google. De acolo și luați că SW_HIDE este o prioritate ascunsă. SW_SHOWNORMAL este prioritatea normală.
Acum, blocați combinația de taste Alt + F4:
În evenimentul Close, trebuie să scrieți:
Păcat, dar funcționează și blochează ironic acest inel cheie.
Ei bine, și mai mult a fost necesar să se execute doar o verificare mică a parolei și să se scrie toate procedurile de returnare de pe buton pentru a debloca:
Dacă scrieți perfect în Delphi, ar merita să scrieți un driver de protecție pentru vestiare sau TService. Adăugarea în valiză a unor stiluri frumoase, butoane (AlphaSkin, BSkin, DynamicSkinForm).
Faceți toate încuietorile, interceptează pe baza WinAPI / HOOK, și apoi va fi doar șic.
_____________________
Îmi place să-mi exprim ideile
De ce gunoi inutile, sub formă de frumoase ryushechek și piele. Se toarnă numai valiza. Deși deja greutatea sa va depăși limitele a ceea ce este permis.
Calitatea software-ului este determinată de funcționalitate, nu de design. Cel care o capturează cel puțin va avea grijă ce este un design frumos la dulapul său, mai bine decât ceea ce a prins vecinul.
__________________
-= Numai XakFor.Net = -
ICQ 373-99-18