极域Killer-翘课3.0 极域杀手 反监控 反控 伪装黑屏安静 解除广播全屏开源

注：下载地址在最下方！

所有功能：

杀死极域（StudentMain.exe）杀死凌波（NCStu.exe）

挂起极域课堂

注入DLL广播窗口化解禁（仅限2015版本） 一键窗口化广播（通杀）

反老师监控（不影响使用 录屏 截屏黑屏）

伪装黑屏安静

反控功能（目前只能发送信息）

软件截图：

说明

本程序是由易语言开发而成，调用了精易模块以及超级模块（压缩包里面带了）

后续会写伪造监控截图

因为大部分工具要么直接kill掉极域或者挂起进程，kill掉极域后老师那会提示你掉线，挂起的话老师那会暂时显示你最后的截图然后过一会直接掉线，所以内置一个反监控。但是黑屏时间长了还是会引起怀疑，所以下个版本开发伪装监控画面

原理（带有代码截图）

其实实现解除全屏限制挺无厘头的（和我猜想的差别太大了）

我原本以为是要去修改它的属性，就像易语言常用工具的那个窗口探测一样

将按钮禁止调整为假

结果想错了，直接上代码吧

1. 等待目标窗口出现:

   • 使用窗口_等待出现函数等待名为“屏幕广播”的窗口出现，并获取其句柄。

2. 枚举子窗口:

   • 枚举主窗口的所有子窗口，并找出类名为“AfxWnd80u”的子窗口。

3. 获取控件句柄:

   • 从子窗口中获取控件ID为1004的控件句柄。

4. 判断并解除按钮禁止状态:

   • 如果控件被禁止，则解除禁止状态，并模拟点击按钮。
   • 如果控件未被禁止，则重新禁止控件。

5. 模拟点击:

   • 获取按钮的坐标，并模拟点击。

6. 窗口化:

   • 将主窗口设置为窗口化模式。

然后就是反控功能，我现在只有发送信息，什么关机重启的什么的，我忘记写了

实际大体就是发送一个UDP数据包（极域使用的端口是4075，大家可以使用wireshark抓取一下流量包）

发送信息的数据包构成：十六进制固定数据包头：444d4f43000001009e030000dc79fabb169ec04ca009db380f7f34ee204e0000c0a803fe9103000091030000000800000000000005000000
要发送的信息+\0空数据 + \0*2000个，组成数据包长度1906

就比如：

 直接发送到指定内网IP的4075端口上即可（前提是对方极域正常且和你一个频道，都是一个机房的还能不是一个频道吗，直接忽略了）

其它的地方真没有啥技术含量了，都下载易语言了，这点小玩意都看得懂，没必要再单拿出来解释了

源码下载：点我跳转文件大小：3.8 M|https://wwhz.lanzout.com/i42X8290c2gh

成品下载：点我跳转https://wwhz.lanzout.com/i2cn2290c85c

密码:77e5