用代码关闭冰刃(IceSword)

最新推荐文章于 2025-05-25 15:38:10 发布
原创 最新推荐文章于 2025-05-25 15:38:10 发布 · 4.1k 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#function #integer #button #工具 #测试

本文介绍了如何使用代码自动化关闭系统分析工具冰刃。通过遍历当前进程,找到冰刃主窗体并发送WM_CLOSE消息,接着模拟点击关闭对话框的确定按钮。在实现过程中需要注意使用PostMessage而非SendMessage,以及由于关闭对话框需要点击两次确定,需重复发送WM_LBUTTONDOWN和WM_LBUTTONUP消息。
(*
冰刃这个系统分析工具以前还没用过。
这样高级的工具,用结束进程的方式就不试了。
按手工关闭的流程实现。
首先是通过遍历当前进程,确定冰刃进程的主窗体;
然后发送WM_CLOSE关闭主窗体。
当关闭对话框出现的时候,最后就是模拟点击确定按钮。
具体实现的时候要注意亮点:
1、不能使用SendMessage发送WM_CLOSE消息,而用PostMessage替代。
  否则要等到关闭对话框结束才处理后面的语句。这就找不到关闭对话框的句柄了。
2、确定按钮要点击两次。
  纯属测试的结果。
*)

uses TlHelp32;

type
  TMainWindow = packed record
    ProcessID: THandle;
    MainWindow: THandle;
  end;
  PMainWindow = ^TMainWindow;

function IsMainWindow(AHandle: THandle): Boolean;
begin
  Result := (GetWindow(AHandle, GW_OWNER) = 0) and (IsWindowVisible(AHandle));
end; { IsMainWindow }

function fFindMainWindow(hWnd: THandle; lParam: PMainWindow): BOOL; stdcall;
var
  vProcessID: THandle;
begin
  GetWindowThreadProcessId(hWnd, vProcessID);
  if (lParam^.ProcessID = vProcessID) and IsMainWindow(hWnd) then
  begin
    lParam^.MainWindow := hWnd;
    Result := False;
  end else Result := True;
end;

function FindMainWindow(AProcessID: THandle): THandle;
var
  vMainWindow: TMainWindow;
begin
  vMainWindow.ProcessID := AProcessID;
  vMainWindow.MainWindow := 0;
  EnumWindows(@fFindMainWindow, Integer(@vMainWindow));
  Result := vMainWindow.MainWindow;
end; { FindMainWindow }

procedure TForm1.Button1Click(Sender: TObject);
var
  vSnapshot: THandle;
  vProcessEntry32: TProcessEntry32;
  vHandle: THandle;
begin
  vSnapshot := CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS, 0);
  vProcessEntry32.dwSize := SizeOf(TProcessEntry32);
  if Process32First(vSnapshot, vProcessEntry32) then
    repeat
      if SameText('icesword.exe', vProcessEntry32.szExeFile) then
      begin
        vHandle := FindMainWindow(vProcessEntry32.th32ProcessID);
        if vHandle <> 0 then
        begin
          PostMessage(vHandle, WM_CLOSE, 0, 0); // 发送关闭消息
          Sleep(100); // 等待对话框出现
          vHandle := FindWindow('#32770', 'IceSword');
          if vHandle <> 0 then
          begin
            vHandle := FindWindowEx(vHandle, 0, 'Button', nil);
            SendMessage(vHandle, WM_LBUTTONDOWN, 0, 0);
            SendMessage(vHandle, WM_LBUTTONUP, 0, 0);
            ///...点击按钮两次
            SendMessage(vHandle, WM_LBUTTONDOWN, 0, 0);
            SendMessage(vHandle, WM_LBUTTONUP, 0, 0);
          end;
        end;
        Break;
      end;
    until not Process32Next(vSnapshot, vProcessEntry32);
  CloseHandle(vSnapshot);
end;
王集鹄
关注
冰刃(进程结束利器)
08-31
冰刃(进程结束的利器)IceSword122cn,试试吧,一般工具结速不了的进程它绝对可以,所有顽固进程一剑结束……
冰刃IceSword.exe
05-25
强大的进程查询软件,可对进程,内核,端口,启动象,服务,注册表和文件进行查看管理,不可多得的专业软件
PspTerminateProcess 结束冰刃进程
十年磨一剑,霜刃未曾试!
03-31 1908
#include typedef  NTSTATUS  (*PSPTERPROC) ( PEPROCESS Process, NTSTATUS ExitStatus );PSPTERPROC MyPspTerminateProcess ;NTSTATUSPsLookupProcessByProcessId(                        IN HANDLE ProcessId,  
冰刃——IceSword
weixin_34167819的博客
01-27 296
冰刃是我很喜欢使用的检查病毒修复系统的工具,因为太出名的缘故,现在已经有不少病毒开始干扰IceSword的运行。如果出现这个情况,推荐采用ProcessExplorer(blog中有文章介绍)。 可以访问作者主页下载最新的1.20版。[url]http://www.blogcn.com/user17/pjf/index.html[/url] 可以查看进程、端口、启动组、服务、BHO,消息勾...
冰刃 IceSword
05-27
监视进线程创建:顾名思义,进线程的创建纪录保存在以循环缓冲里,要IceSword运行期间才进行纪录,您可以用它发现木马后门创建了什么进程和线程,尤其是远线程。红色显示的即是进程创建(目标进程TID为0时为进程创建...
易语言关闭冰刃源码项目案例下载
"易语言关闭冰刃源码.zip"可能指的是一套使用易语言编写的示例代码,用于关闭冰刃IceSword)这一安全工具的操作。冰刃是一款知名的系统安全检测工具,被许多计算机安全人员用于诊断和修复电脑问题。在一些特定情境...
易语言实现关闭冰刃软件的源码分析
冰刃IceSword)是一款常被用来分析系统进程、查看系统隐藏进程和结束进程的工具。在一些特定情况下,比如冰刃被用于不当目的时,可能需要通过编程手段关闭它。本文将结合易语言的特点,详细解释如何通过易语言...
ICESword程序强制结束方法
### 冰刃(IceSword)简介 冰刃是一款专业的Windows系统安全软件,由国内的安全专家编写。它具有独特的功能,可以在不依赖于系统的安全特性,比如Windows的访问控制机制,情况下进行操作。因此,它可以用来发现并终结...
Icesword 安全 手动杀毒工具
05-03
1. **启动前准备**:在使用Icesword之前,建议先备份重要数据,关闭不必要的程序,以减少可能的冲突。 2. **运行Icesword**:解压文件"IceSword122cn",运行其中的程序,开始进行系统扫描。 3. **进程检查**:在...
冰刃IceSword
10-02
冰刃IceSword适用于Windows 2000/XP/2003 操作系统, 其内部功能是十分强大, 用于查探系统中的幕后黑手—木马后门,并作出处理。可能您也用过很多类似功能的软件, 比如一些进程工具、端口工具,但是现在的系统级后门功能越来越强, 一般都可轻而易举地隐藏进程、端口、注册表、文件信息, 一般的工具根本无法发现这些 "幕后黑手" 。IceSword 使用了大量新颖的内核技术, 使得这些后门躲无所躲。
冰刃IceSword中文版
06-04
IceSword是一斩断黑手的利刃,它适用于Windows 2000/XP/2003操作系统,用于查探系统中的幕后黑手(木马后门)并作出处理,当然使用它需要用户有一些操作系统的知识。 IceSword内部功能是十分强大的。可能您也用过很多类似功能的软件,比如一些进程工具、端口工具,但是现在的系统级后门功能越来越强,一般都可轻而易举地隐藏进程、端口、注册表、文件信息,一般的工具根本无法发现这些“幕后黑手”。IceSwo rd使用大量新颖的内核技术,使得这些后门躲无所躲。
IceSword冰刃
05-29
IceSword冰刃工具,能够让木马后门隐藏进程无处藏匿,是查杀 Hacker进程和内核后门程序的好帮手;黑客安全工具;
冰刃IceSword源码
05-04
源码+执行文件
杀毒辅助工具冰刃IceSword详细介绍
jxcjxinxing的专栏
04-27 3298
杀毒辅助工具冰刃IceSword详细介绍“工欲善其事,必先利其器”,今天先介绍清除流氓软件的工具第一利器IceSword。如果你对以下不感兴趣,只想掌握几个简单操作,可以看图解IceSword基本操作IceSword,也称为冰刀或者冰刃,有些地址简称IS,是USTC的PJF出品的一款系统诊断、清除利器。清除流氓软件工具无数,为什么称之为第一利器呢,有如下的理由:1)你是不是经常
冰刃 IceSword 1.22
10-28
这是一斩断黑手的利刃, 它适用于Windows 2000/XP/2003 操作系统, 其内部功能是十分强大, 用于查探系统中的幕后黑手-木马后门, 并作出处理. 可能您也用过很多类似功能的软件, 比如一些进程工具、端口工具, 但是现在的系统级后门功能越来越强, 一般都可轻而易举地隐藏进程、端口、注册表、文件信息, 一般的工具根本无法发现这些 "幕后黑手" . IceSword 使用了大量新颖的内核技术, 使得这些后门躲无所躲. 当然使用它需要用户有一些操作系统的知识. 使用前请详细阅读说明
IceSword122cn冰刃:系统安全维护工具
weixin_29009401的博客
11-29 1447
本文还有配套的精品资源,点击获取 简介:IceSword122cn冰刃是一款专注于对抗恶意软件、病毒和木马的安全软件,具备强大的进程管理、注册表监控、文件系统监控、网络监控、服务管理和驱动管理等功能。该工具以其高效性和功能性在中国网络安全领域备受推崇。本文将详细介绍IceSword122cn的功能特点、使用技巧、注意事项以及应用场景,帮助用户有效维护系统安全,同时提醒用户谨...
64位简体中文冰刃IceSword资源下载:强大的系统安全工具
最新发布
gitblog_06791的博客
05-25 411
64位简体中文冰刃IceSword资源下载:强大的系统安全工具 【下载地址】64位简体中文冰刃IceSword资源下载 探索系统深处的秘密,冰刃IceSword为您提供64位简体中文版本,助力系统安全。这款强大的工具,以其卓越的进程监控、文件系统防护、服务管理及网络连接监控功能,成为资深用户的得力助手。深入系统核心,冰刃...
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值