Radmin的抓屏和显屏API代码部分分析

最新推荐文章于 2014-05-29 15:42:00 发布
最新推荐文章于 2014-05-29 15:42:00 发布
阅读量2.3k 收藏
点赞数
分类专栏: 网络协议编程-攻击和网络驱动 文章标签: api integer colors server

分析了Radmin的抓屏和显屏API代码,抓屏它采用的是逐行扫描,显屏它采用的是全屏显示。就是不知道他使用的什么压缩,他发送时好像没有用内存XOR运算发送不同的数据,但不知道他使用什么压缩方法发送的。

r_server
  SRCCOPY     = $00CC0020;     { dest = source       


function CreateDCA(lpszDriver, lpszDevice, lpszOutput: PAnsiChar;
  lpdvmInit: PDeviceModeA): HDC; stdcall;

lpszDriver 'DISPLAY'
lpszDevice nil
lpszOutput nil
lpdvmInit nil

function GetDeviceCaps(DC: HDC; Index: Integer): Integer; stdcall;

DC CreateDCA 的返回值
Index RASTERCAPS    = 38;    { Bitblt capabilities    

function CreateCompatibleDC(DC: HDC): HDC; stdcall;

DC CreateDCA 的返回值

function GetDeviceCaps(DC: HDC; Index: Integer): Integer; stdcall;

DC CreateDCA 的返回值
Index HORZRES       = 8;     { Horizontal width in pixels       

function GetDeviceCaps(DC: HDC; Index: Integer): Integer; stdcall;

DC CreateDCA 的返回值
Index VERTRES       = 10;    { Vertical height in pixels      

function CreateCompatibleBitmap(DC: HDC; Width, Height: Integer): HBITMAP; stdcall;

DC CreateDCA 的返回值
Width GetDeviceCaps HORZRES的返回值
Height 0x00000001

function GetObjectA(p1: HGDIOBJ; p2: Integer; p3: Pointer): Integer; stdcall;

p1 CreateCompatibleBitmap 的返回值
p2 ?24
p3 ?

function GetDeviceCaps(DC: HDC; Index: Integer): Integer; stdcall;

DC CreateCompatibleDC 的返回值
Index RASTERCAPS    = 38;    { Bitblt capabilities    


function GetDeviceCaps(DC: HDC; Index: Integer): Integer; stdcall;

DC CreateCompatibleDC 的返回值
Index BITSPIXEL     = 12;    { Number of bits per pixel    

function CreateBitmap(Width, Height: Integer; Planes, BitCount: Longint;
  Bits: Pointer): HBITMAP; stdcall;

Width  5
Height  1
Planes  1
BitCount 10
Bits  0

function SelectObject(DC: HDC; p2: HGDIOBJ): HGDIOBJ; stdcall;

DC CreateCompatibleDC 的返回值
p2 CreateBitmap 的返回值

function SetPixel(DC: HDC; X, Y: Integer; Color: COLORREF): COLORREF; stdcall;

DC CreateCompatibleDC 的返回值
X 0x00000000
Y 0x00000000
Color 0x000000FF

function GetBitmapBits(Bitmap: HBITMAP; Count: Longint;
  Bits: Pointer): Longint; stdcall;

Bitmap CreateBitmap 的返回值
Count 0x00000002
Bits

function SetPixel(DC: HDC; X, Y: Integer; Color: COLORREF): COLORREF; stdcall;

DC CreateCompatibleDC 的返回值
X 0x00000000
Y 0x00000000
Color 0x0000FF00

function GetBitmapBits(Bitmap: HBITMAP; Count: Longint;
  Bits: Pointer): Longint; stdcall;

Bitmap CreateBitmap 的返回值
Count 0x00000002
Bits 

function SetPixel(DC: HDC; X, Y: Integer; Color: COLORREF): COLORREF; stdcall;

DC CreateCompatibleDC 的返回值
X 0x00000000
Y 0x00000000
Color 0x00FF0000

function GetBitmapBits(Bitmap: HBITMAP; Count: Longint;
  Bits: Pointer): Longint; stdcall;

Bitmap CreateBitmap 的返回值
Count 0x00000002
Bits 

function SelectObject(DC: HDC; p2: HGDIOBJ): HGDIOBJ; stdcall;

DC CreateCompatibleDC 的返回值
p2 SelectObject 的返回值

function DeleteObject(p1: HGDIOBJ): BOOL; stdcall;

p1 CreateBitmap 的返回值

function CreateCompatibleBitmap(DC: HDC; Width, Height: Integer): HBITMAP; stdcall;

DC CreateDCA 的返回值
Width 0x00000400
Height 0x00000015

function SelectObject(DC: HDC; p2: HGDIOBJ): HGDIOBJ; stdcall;

DC CreateCompatibleDC 的返回值
p2 CreateCompatibleBitmap 的返回值


function BitBlt(DestDC: HDC; X, Y, Width, Height: Integer; SrcDC: HDC;
  XSrc, YSrc: Integer; Rop: DWORD): BOOL; stdcall;

DestDC CreateCompatibleDC 的返回值
X 0x00000000
Y 0x00000000
Width 0x00000400
Height 0x00000001 变
SrcDC CreateDCA 的返回值
XSrc 0x00000000 变
YSrc 0x0000000F 变
Rop SRCCOPY 

function GetDIBits(DC: HDC; Bitmap: HBitmap; StartScan, NumScans: UINT;
  Bits: Pointer; var BitInfo: TBitmapInfo; Usage: UINT): Integer; stdcall;

DC  CreateCompatibleDC 的返回值
Bitmap  CreateCompatibleBitmap 的返回值
StartScan 0x00000000
NumScans 0x00000001
Bits   
BitInfo  
Usage  0x00000000

function SelectObject(DC: HDC; p2: HGDIOBJ): HGDIOBJ; stdcall;

DC CreateCompatibleDC 的返回值
p2 CreateCompatibleBitmap 的返回值

function DeleteDC(DC: HDC): BOOL; stdcall;

DC CreateDCA 的返回值

function DeleteDC(DC: HDC): BOOL; stdcall;

DC CreateCompatibleDC 的返回值

function DeleteObject(p1: HGDIOBJ): BOOL; stdcall;

p1 SelectObject 的返回值

radmin

function SelectObject(DC: HDC; p2: HGDIOBJ): HGDIOBJ; stdcall;

DC
p2

function ExtCreateRegion(XForm: PXForm; Count: DWORD; const RgnData: TRgnData): HRGN; stdcall;

XForm  nil 单元转换
Count  数据大小
RgnData  数据

function SelectClipRgn(DC: HDC; Region: HRGN): Integer; stdcall; -> ->

DC  SelectObject 的DC
Region  ExtCreateRegion 的返回值
返回值  COMPLEXREGION = 3

function SetDIBitsToDevice(DC: HDC; DestX, DestY: Integer; Width, Height: DWORD;
  SrcX, SrcY: Integer; nStartScan, NumScans: UINT; Bits: Pointer;
  var BitsInfo: TBitmapInfo; Usage: UINT): Integer; stdcall;

DC  SelectObject 的DC
DestX  0 服务端屏幕X
DestY  0 服务端屏幕Y
Width  $320 服务端屏幕Width
Height  $258 服务端屏幕Height
SrcX  0
SrcY  0
nStartScan 0
NumScans $258
Bits  数据?
BitsInfo
Usage   不知道DIB_RGB_COLORS

function SelectClipRgn(DC: HDC; Region: HRGN): Integer; stdcall; -> 

DC  SelectObject 的DC
Region  0
返回值  SIMPLEREGION = 2

function DeleteObject(p1: HGDIOBJ): BOOL; stdcall;

p1  ExtCreateRegion 的返回值

function SelectObject(DC: HDC; p2: HGDIOBJ): HGDIOBJ; stdcall;

DC  原 SelectObject 的DC 
p2  上一个 SelectObject 的返回值

function SelectObject(DC: HDC; p2: HGDIOBJ): HGDIOBJ; stdcall;

DC  原 SelectObject 的DC
p2  上一个 SelectObject 的返回值

普通模式

function BitBlt(DestDC: HDC; X, Y, Width, Height: Integer; SrcDC: HDC;
  XSrc, YSrc: Integer; Rop: DWORD): BOOL; stdcall;

DestDC  
X  0 服务端屏幕X
Y  0 服务端屏幕Y
Width  $320 服务端屏幕Width
Height  $258 服务端屏幕Height
SrcDC  上一个 SelectObject 的返回值 = 上一个 SelectObject 的DC= 原 SelectObject 的DC
XSrc  0
YSrc  0
Rop  SRCCOPY


伸拉模式

function SetStretchBltMode(DC: HDC; StretchMode: Integer): Integer; stdcall;

DC
StretchMode

function StretchBlt(DestDC: HDC; X, Y, Width, Height: Integer; SrcDC: HDC;
  XSrc, YSrc, SrcWidth, SrcHeight: Integer; Rop: DWORD): BOOL; stdcall;

DestDC
X
Y
Width
Height
SrcDC
XSrc
YSrc
SrcWidth
SrcHeight
Rop

function SelectObject(DC: HDC; p2: HGDIOBJ): HGDIOBJ; stdcall;

DC  上一个 SelectObject 的返回值 = 上一个 SelectObject 的DC= 原 SelectObject 的DC
p2  上一个 SelectObject 的返回值

上面是Radmin和R_server所用抓屏和显屏的API函数

某网友的分析,我还不知如何分析 

iiprogram
关注
专栏目录
radmin服务器自动关闭,Radmin服务端保持连接不断问题分析与解决
weixin_32311541的博客
07-29 3986
Radmin服务端保持连接不断问题分析与解决作者:grassgrassEmail: kityest@163.com1、问题描述Radmin是一个绝佳的远程控制软件,用来做跳板的后门再好不过了,不过每次连过跳板后,察看跳板连线,可以仍然看见我们和跳板上Radmin的连接,只不过显示为TIME_WAIT,且一直这样。ProtoLocal AddressF...
最快的远程控制软件radmin的配置和使用
热门推荐
大IT职男日志
08-02 2万+
Remote Administrator (Radmin)是最快的远程控制软件,又因为它不被杀毒软件查杀,从而成为远程控制的首选 一、radmin的配置 首先下载并解压Radmin2.1,解压后有七个文件,打开“配置r_server /setup”文件;点选“注册信息”,把sn文件中的注册码复制粘贴到对话框中确定;点击“设置密码”按钮进入设置密码窗口,为radmin设置不少于8位的密码后...
Radmin V3.2.0.0破解版(远程控制屏幕监视文件管理)华彩听画小子
12-13
Radmin 是一款远程控制软件,可以远程管理公司或个人计算机实现远程办公。可以进行完全控制,屏幕监视,文件管理,远程DOS操作,等功能。操作简单,容易上手,只需要被控制主机执行服务端,安装服务,设置好连接端口和密码,您就可以利用控制端进行远程控制。
Radmin自动连接器1.1
12-20
Radmin自动连接器1.1-非常方便,一键连接客户端,网管适用......
小谈RADMIN
MarsLinG的专栏
08-19 624
转载请保留版权信息!谢谢合作!by NetPatchwelcome www.nspcn.org and www.icehack.com最近做渗透测试时常碰到RADMIN一类的东西..一碰到此类的程序,一般我都会先看下对方把RADMIN的端口配置成什么..以及相应的PASS(加密过的)HKEY_LOCAL_MACHINE/SYSTEM/RAdmin/v2.0/Server/Parameters/Pa
Radmin密码验证源代码
02-08
Radmin客户端连接时的密码验证源代码,包括加密算法和通信协议。之前用它写过一个Radmin密码扫描器,但有朋友提出要命令行的,我没什么时间写,所以直接把这个代码给出来,有兴趣的可以研究。但请不要用于非法目的。
Radmin自动连接 c#版 带源码
weixin_30820151的博客
05-29 865
实现原理:1.利用radminview 自带命令 2.大漠绑定插件. 附图: 源码下载:http://files.cnblogs.com/eastday/Radmin%E8%87%AA%E5%8A%A8%E7%99%BB%E5%BD%95.rar 转载于:https://www.cnblogs.com/eastday/p/3759275.html...
radmin免输入密码登陆客户机源代码
02-26
而MFCLibrary1.h则可能定义了相关的函数接口和数据结构,为其他部分代码调用提供便利。 内存注入的过程大致分为以下几个步骤: 1. **进程查找**:首先,程序需要找到Radmin客户端的进程ID,这通常通过枚举系统中...
Vbs脚本实现radmin终极后门代码_删除自身
09-06
标题和描述中提到的知识点主要集中在VBS脚本和radmin后门。VBS(Visual Basic Script)是一种轻量级的脚本语言,主要由微软公司推出,用于简化Windows系统的编程任务。VBS脚本通常用于快速地编写小程序,实现特定...
Radmin自动安装脚本源码au3编写
01-18
基于AU3编写的软件自动安装代码,需要的,可以下载了去看看,资源分享,可随意改动,本例为实例,可衍生其他软件安装代码
易语言radmin登录器源码
06-06
源码里的资源做了备注,如果把资源集成到源码中比较大,大家可以根据备注自行添加资源进去,登录器因为添加了生成配置信息功能,所以用到了精易模块,源码中大家可以了解一些基本的关于外部程序HOOK的东西。@ftpc。
Radmin3.4简体无任何限制版
08-26
Radmin3.4简体中文无任何限制版,很强大的远程控制软件
Radmin3.4 中文版(包含服务端和客服端)
03-21
包括radmin3.4中文版的 viewer 还有server端,viewer是 解压即可使用,纯官方软件,用起来很不错 一直都在用
radmin一键版(带客户端和服务一键安装)
09-09
Radmin自动登录器是集服务端布署与管理于一身的局域网远控软件。 功能说明: 1. 程序集成了Radmin.exe 客户端程序,可以在任意路径下使用,当然也可以放在您自己的Radmin客户端目录中使用。 2. 程序会自动将列表保存在 Radmin.txt 文件中,用户信息已经过加密,不会泄漏,此文件也可以直接进行文本编辑。 3. 一键安装程序默认的用户信息为: 『用户名』:user 『密 码』:123456 『端 口』:4899 (默认端口) 4. 服务端配置功能可以使用户定制自己的一键安装配置信息,定制后会自动在本程序目录下生成 User.ini 配置文件,将此文件与一键安装程序放在一起,安装时会自动读入定制的用户信息。
radmin3.4客户端和服务端+注册机
04-08
该软件分为客户端和服务器端两部分,通过这两部分的配合,用户可以实现远程桌面控制、文件传输、系统监控等多种操作。 1. Radmin 3.4 客户端:客户端是发起远程连接的一方,用户可以在本地计算机上安装客户端程序,...
Radmin3.5.2亲测支持win10,有安装后截图
07-21
radmin3.5.2 radmin服务器版 ,亲测支持win10,亲测支持win10 亲测支持win10 有安装后截图,看图 链接:https://pan.baidu.com/s/1uAvAACbhMjK9sW4DkYiI5w?pwd=9517 提取码:9517
radmin登录器+一键安装开源-易语言
06-12
大家可以根据我的备注自行添加资源进去,登录器因为添加了生成配置信息功能,所以用到了 精易模块 ,源码中大家可以了解一些基本的关于外部程序HOOK的东西。
radmin3.4+NewTrialStop2.3
03-03
radmin(Remote Administrator)的最新服务端+客户端中文版,可以远程控制你的计算机,你可以在本地看见远程计算机的屏幕显示,本地的鼠标、键盘的有关反应也会传送到远程计算机。 它有以下特点: 1.运行速度快。 2.Radmin支持被控端以服务的方式运行、支持多个连接和IP 过滤(即允许特定的IP控制远端机器)、个性化的文件互传、远程关机、支持高分辨率模式、基于Windows NT的安全支持及密码保护以及提供日志文件支持等。 3.在安全性方面,Radmin支持Windows NT/2000用户级安全特性,您可以将远程控制的权限授予特定的用户或者用户组,Radmin将以加密的模式工作,所有的数据(包括屏幕影像、鼠标和键盘的移动)都使用128位强加密算法加密; 服务器端会将所有操作写进日志文件,以便于事后查询,服务器端有IP过滤表,对IP过滤表以外的控制请求将不予响应。 4.Radmin 目前支持TCP/IP协议,应用十分广泛。 最新的NewTrialStop 2.3破解程序,增加对WIN7 完美支持。使用方法:将NewTrialStop文件夹内的文件复制到System32下,运行install.bat即可。
Radmin安装与配置教程
"这篇文档是关于radmin 3.0的安装和配置指南,主要针对被控端和服务端的设置,以确保远程控制的安全性。" radmin是一款远程桌面控制软件,它允许用户通过网络对其他计算机进行远程访问和控制。在安装radmin之前,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值