XP终结日,最后一个XP程序.纪念

最新推荐文章于 2024-06-13 15:02:48 发布
最新推荐文章于 2024-06-13 15:02:48 发布
阅读量748 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tmyth/article/details/23190395
版权

问题:

   Windows XP下CMD下的Set命令不支持用管道符将标准输入赋值到变量:

cmd> echo 321|set env=

cmd> echo %env%

cmd> %env%

只能通过繁杂的for语句来处理(还可能需要对command进行复杂的转义):

for /f %%i in ('command') do set env=%%i

  如果只有较少类似语句需要写还可以接受,奈何使用某国外命令行软件需要写大量的批处理脚本,所以...

解决办法:

1.OD反汇编查看cmd.exe,未找到有用的win32 api,只找到了环境变量存储的固定内存区域地址(NO)

2.妄图用OD修改cmd.exe,无奈其汇编繁杂奥妙...(NO)

3.用C调用win32 api来侵入修改父进程内存来达到目的(YES)

源码:

#include <stdio.h>
#include <windows.h>
#include <winbase.h>
#include <tlhelp32.h>

#define READSIZE 0x00001000
#define READADDR 0x00010000

DWORD getPPid();
char* getRet();
int main(int argc,char* argv[])
{
	char *c_ret=getRet();
	wchar_t w_ret[256];
	wchar_t varstr_header[]=L"Zenv=";
	wchar_t varstr[2048];
	DWORD pid=getPPid();
	printf("PID:%d\n",pid);
	HANDLE handle;
	LPCVOID addr=(LPCVOID)READADDR;
	LPVOID buff;
	DWORD nSize=READSIZE;
	DWORD x=0;
	LPDWORD lpd=&x;
	lstrcatW(varstr,varstr_header);
	swprintf(w_ret, L"%S", c_ret);
	lstrcatW(varstr,w_ret);
	buff=(LPVOID)malloc(READSIZE);
	handle=OpenProcess(PROCESS_VM_READ | PROCESS_VM_WRITE | PROCESS_VM_OPERATION ,0,pid);
	int result=0;
	result=ReadProcessMemory(handle,addr,buff,nSize,lpd);
	printf("Result:%d\n",result);
	DWORD err=GetLastError();
	printf("Error Code for call GetLastError:%d\n",err);
	printf("Number Of Bytes Read :%d\n",*lpd);
	wchar_t line[1024];
	int index=0;
	int i;
	int isWillBreak=0;
	
	LPVOID targetBuff;
	LPVOID backupTargetBuff;
	backupTargetBuff=targetBuff=(LPVOID)malloc(READSIZE);
	memset(targetBuff,0,READSIZE);
	for(i=0;i<READSIZE;i++)
	{
		if(*(short*)buff==0)
		{
			*(wchar_t*)targetBuff=0;
			wprintf(L"%ls\n",line);
			index=0;
			memset(line,0,1024*2);
			if(isWillBreak) break;
			isWillBreak=1;
		}
		else 
		{
			line[index]=*(wchar_t*)buff;
			*(wchar_t*)targetBuff=*(wchar_t*)buff;
			index++;
			isWillBreak=0;
		}
		buff+=2;
		targetBuff+=2;
	}
	for(i=0;i<(sizeof(varstr)/sizeof(wchar_t));i++)
	{
		*(wchar_t*)targetBuff=varstr[i];
		targetBuff+=2;
	}
	free(buff);
	LPVOID targetAddr=(LPVOID)READADDR;
	*lpd=0;
	result=WriteProcessMemory(handle,targetAddr,backupTargetBuff,nSize,lpd);
	printf("Result:%d\n",result);
	err=GetLastError();
	printf("Error Code for call GetLastError:%d\n",err);
	printf("Number Of Bytes Write :%d\n",*lpd);
}
char* getRet()
{
	FILE *fp=stdin;
	char *buf_l;
	char buf[1024];
	int cc;
	if(!fp)	 printf("error stdin");
	while(!feof(fp) && (cc=fread(buf,1,sizeof(buf),fp))>0)
	{
		printf("%s%s","Need set env:",buf);
	}
	buf_l=buf;
	return buf_l;
}

DWORD getPPid()
{    
	HANDLE hProcessSnap = NULL; 
	PROCESSENTRY32 pe32      = {0}; 
    	hProcessSnap = CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS, 0); 
   	if (hProcessSnap == (HANDLE)-1) return (FALSE); 
  	pe32.dwSize = sizeof(PROCESSENTRY32); 
    	if (Process32First(hProcessSnap, &pe32)) 
    	{
        	while(pe32.th32ProcessID!=GetCurrentProcessId())  Process32Next(hProcessSnap, &pe32);
    	}
    	return(pe32.th32ParentProcessID);
}
编译 :

Windows平台下使用mingw-gcc编译成功,得到Zenv.exe可执行文件

运行:

cmd> echo 321|Zenv

...(显示执行状态)

cmd> echo %Zenv%

321

总结:

1.只支持Windows XP,目测不支持Win7,未尝试对Windows Server各版本测试(本来打算实际运用在具体软件项目中,无奈...原因见下条)

2.国内某0杀毒软件和国外某伞杀毒软件报木马病毒,国外某伞杀毒软件在软件运行时报木马病毒:TR/Dropper.Gen

3.设置的变量名固定为"Zenv",不过可以据此改写

tmyth
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
为了忘却的纪念---番茄花园 Windows XP 下载地址合集
JavaEE架构与开发
01-13 9082
番茄花园再也不会存在了,为了纪念,不知道哪个网友整理了番茄花园这些版本的下载地址,都是迅雷下载,但是不知道是不是能下了,一些都是SP2的,所以下载的意义也不是很大了。或许看着这些名称,纯粹就是为了纪念的忘却吧! 番茄花园 Windows XP Pro SP3 v1.21(采用微软最新SP3原版制作)绝版终结版http://down.7xdown.com/2008-B/TomatoWinXP_SP...
python XP最后的版本
12-26
Python 3.4.4是Python编程语言针对Windows XP操作系统的最后一个官方支持版本。这个版本在2015年发布,标志着Python对XP支持的终结,因为后续的更新不再兼容这个已经过时的操作系统。Python 3.4系列是Python发展中的...
Wireshark for XP 最终版
10-25
Wireshark-win32-1.10.14 for XP 最终版 亲测非常好用。
蜻蜓特派员 Windows XP SP3 纯净终结
weixin_33918357的博客
03-19 1313
  蜻蜓特派员Windows XP SP3 纯净安装版 终结版,系统纯净无广告、无插件,网卡等驱动和运行库齐全,安全更新补丁全网最新!微软停止了 Windows XP 的支持之后还是偶尔为 WinXP 提供了更加安全的使用环境。看到网上上很多“最终版”,我的内心中千万只**马在奔腾:生命不息,维护不止,感谢这些网友。 系统特点 系统自动检测BIOS信息判断OEM品牌,并添加相应品牌...
打造Windows XP“终极版”
上海莱泽
03-24 4353
<!--google_ad_client = "pub-1147974088840251";google_ad_width = 728;google_ad_height = 90;google_ad_format = "728x90_as";google_ad_type = "text_image";google_ad_channel ="";google_color_
菜鸟小韦精简XPSP3_V8.0全功能终结
05-21
老爷机专用系统,流畅运行大多数软件,麻雀虽小,五脏俱全,虚拟机安装最佳,为老爷机节省大部分资源
XP系统封装常用工具.ISO
lxf20054658的专栏
10-01 4424
<br />很多系统制作者都是在虚拟机中安装系统,装完后需要对系统进行优化、精简、设置、封装。<br />如果将所用的文件做成iso,在虚拟机中直接加载,那么就方便多了。<br />以下是本人自用的封装常用工具包,拿出来给大家分享一下。<br /><br />下载地址:http://u.115.com/file/f8a8bf6d00<br /><br />校验信息:<br />文件:封装常用工具.iso<br />大小: 293914624 字节<br />修改时间: 2010年3月28星期, 10:3
DeepinXP Lite 完美精简版 |5.2|5.3|5.4|5.5|5.6|5.7|5.8|5.9|5.10||6.1New| 迅雷下载
井中明月
06-03 5003
----------------------------------------------------------------------------------------------- 深度Windows XP SP3 完美精简版 V6.1测试版 2008.05.12 点击下载MD5:2d14703338063f361de3fda11ae84565  DeepinXP-SP3-V6.1-TE
Python老吕聊聊在CSDN写稿的这些
Python老吕的博客
06-13 623
不少人都是给10块~20块的红包,也有50和100的,不过比较少,不过帮他们处理这些问题,我的目的也不是为了钱,真的按钱来算,我一年的项目按编码的平均价值算,他们给的不到百分之一,做这个事情纯粹是帮帮忙罢了。老吕答:算是吧,可惜家里没有矿,一个没有土地的农民的儿子,每天手停口停的,也不是说赚的钱不够,只能说现在的生活压力太大了,时间是很宝贵的,你可以用时间写代码赚钱,也需要时间去带小孩,创作这个东西,是要灵感的,灵感是需要时间的,没时间,没什么创作,随手写的东西就当做是创作了。老吕答:还是那句,时间。
Java面向对象程序设计PPT.ppt
10-31
方法是类的主要组成部分,在一个类中,程序的作用体现在方法中。方法是Java语言的基本构件。利用方法可以组成结构良好的程序。 7. 访问控制符 访问控制符用来说明类的特殊性质,分为三种:public 公共类、抽象类...
驱动程序-其它驱动-达尔优凌豹终结者键盘驱动程序.zip
09-20
达尔优凌豹终结者键盘驱动程序是为达尔优品牌下的凌豹终结者系列键盘设计的专业驱动软件。这个驱动程序主要用于优化键盘的性能,提供额外的功能支持,并解决在使用过程中可能出现的兼容性问题。驱动程序在计算机硬件...
推选文档程序设计语言PPT.ppt
10-27
程序设计语言】是计算机科学领域的一个核心主题,它涉及如何用特定的语法和语义来编写指令,让计算机执行任务。本PPT主要探讨了程序设计语言的编译原理,特别是自上而下的语法分析方法。在编译器设计中,消除左...
从DOS到7开始,细说Windows成长历程
yihuliunian的博客
04-10 762
转载自品略图书馆http://www.pinlue.com/article/2020/01/0800/1510140974140.html 微软已有32个年头,而第一个操作系统"MS-DOS"到现在的"Vista"以及正在研制开发的"Windows 7",也已经有26年和10多个版本的操作系统…… 要说Windows发展历史必然要先了解一下微软(Microsoft),微软公司是全球最大...
symlink和readlink函数
shade7的博客
02-24 616
readlink功能:打开该链接本身,并读取该链接中的路径。 硬链接文件不能跨分区创建,软链接可以 硬链接只有超级用户可以对目录创建,软链接所有用户都可以对目录创建    ...
2014年最新珍藏版XP系统GHO镜像文件下载,史上驱动最齐全XP终结版(定时更新)
u012710026的专栏
12-31 6501
本系统只含XP.GHO文件,专用于使用U盘安装XP系统,也可用于硬盘安装,不能刻成光盘。适合于用U盘装系统的电脑技术员们。 本文件每月更新一次,此次更新时间:2014年元月1 安装说明: U盘安装方法: 1、用U盘启动工具,做好启动U盘,(U盘启动工具有:电脑店U盘,大白菜,老毛桃等) 2、下载本系统XP.GHO文件,将文件直接放入U盘。 3、用U盘启动,进PE,选择一键还原系统,选
方案-基于云架构的校园信息化建设方案.pdf
最新发布
07-29
方案-基于云架构的校园信息化建设方案.pdf
一个线程可以终结一个线程吗?
05-28
在一些编程语言中,一个线程可以通过调用另一个线程的 interrupt() 方法来请求终结该线程。但是,这种方式并不能立即终结线程,而是会在目标线程的运行过程中抛出一个 InterruptedException 异常,该线程可以选择在捕获异常后自行结束运行。另外,强制终结线程可能会导致资源未被正确释放,因此建议在线程的运行逻辑中考虑线程终止的情况,而不是依赖强制终止线程。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值