 |
 |
[第17课] 开发黑软必要知识
| 授权类型: | 黑客 | 特别说明: |
| 软件分类: | Delphi黑客编程 | |
| 文件大小: | MB | |
| 星级评定: |  |
|
| 发 布 人: | 黑客防线 | |
| 发布时间: | 2009-7-2 1:43:45 | |
| 下载权限: | 10,17 | |
| 权限说明: | 0 游客;1 普通用户;2 C培训班;3 工具培训班;4 脚本培训班;
5 黑客防线技术团队;6 银牌VIP;7 金牌VIP;8 钻石VIP;
9 铂金VIP;10 管理用户;11 贵宾组;12 核心组;13 顾问组;
15 linux培训班;16 漏洞发掘培训班;17 delphi培训班;
18 java培训班;19 综合实战班;20 vc远控编写班;21 win服务器安全;
22 逆向工程培训班;23 高级xss培训班;24 驱动开发培训班. *无下载权限显示则表示所有注册会员均可下载。 |
|
| 下载次数: | 578 人次 | |
| 下载地址: |
 下载地址1
|
|
第17课 开发黑软必要知识
句柄
句柄乃win32系统中一种标识,可以理为门牌号,但有不同的是,句柄是由系统随机分配了32位整型值,也就是说可能这次句柄值是一个值、下次就不是这个值都有可能。
使用SPY4WIN可以快速获取句柄,如图。
查找另外一个窗口的句柄: handle := FindWindow(nil,PChar('窗口的标题'));//查到窗体句柄
查找子窗体:childHandle := FindWindowEx(handle,0,'子窗体类','子窗体标题');
另外有个枚举子窗体的API,EnumChildWindows(主创体句柄,@回调函数,用户参数);
用这个函数需要自己写一个回调的函数,比如:function EnumChildProc(ahWND:HWND; param:LPARAM):boolean; stdcall;
sendmessage(handle,message,wl,rl)
unit Unit1;
interface
uses Windows, Messages,Tlhelp32, SysUtils, Classes, Graphics, Controls, Forms, Dialogs, StdCtrls;
type
TForm1 = class(TForm)
procedure FormCreate(Sender: TObject);
private
{ Private declarations }
public
{ Public declarations }
end;
var Form1: TForm1;
implementation
{$R *.DFM}
procedure TForm1.FormCreate(Sender: TObject);
var a,b:PAnsiChar;
h:HWND;
begin
h:= FindWindow(nil,'abc.txt - 记事本');
h:= FindWindowEx(h,0,'edit',nil);
SendMessage(h,WM_SETTEXT,255,Integer(PChar('我来测度了')));
ShowMessage( IntToStr(h));
end;
SendMessage(TreeView.Handle,TVM_SETBKCOLOR,0,RGB(255,0,0)); 设置TV背景颜色
SendMessage(Button.Handle,WM_LBUTTONDOWN,0,0); 鼠标左键按下
SendMessage(Button.Handle,WM_LBUTTONUP,0,0); 鼠标左键抬起
SendMessage(Edit.Handle,WM_SETTEXT,255,Integer(PChar('abc'))); 传递文本
SendMessage(Edit.Handle,WM_Char,Wparam('Q'),2); 传递字符
SendMessage(Button.Handle,BM_SETSTYLE,BS_RADIOBUTTON,1); 改变Button风格
SendMessage(ComboBox.Handle,CB_SETDROPPEDWIDTH,300,0); 改变CBDownWidth
WM_CUT、WM_COPY和WM_PASTE 剪切,复制,粘帖
实现任意组合键
keybd_event(VK_Control, MapVirtualKey(VK_Control, 0), 0, 0);
keybd_event(ord('V'), MapVirtualKey(ord('V'), 0), 0, 0);
keybd_event(ord('V'), MapVirtualKey(ord('V'), 0), KEYEVENTF_KEYUP, 0);
keybd_event(VK_Control, MapVirtualKey(VK_Control, 0), KEYEVENTF_KEYUP, 0);
SendMessageA
说明: 调用一个窗口的窗口函数,将一条消息发给那个窗口。除非消息处理完毕,否则该函数不会返回SendMessage所包含4个参数:
1. hwnd 32位的窗口句柄窗口可以是任何类型的屏幕对象,因为Win32能够维护大多数可视对象的句柄
2. wMsg 用于区别其他消息的常量值,这些常量可以是Windows单元中预定义的常量,也可以是自定义的常量
3. wParam 通常是一个与消息有关的常量值,也可能是窗口或控件的句柄
4. lParam 通常是一个指向内存中数据的指针。由于WParm、lParam和Pointer都是32位的,因此,它们之间可以相互转换
wMsg函数
★WM_CREATE 创建一个窗口
★WM_DESTROY 当一个窗口被破坏时发送
★WM_MOVE 移动一个窗口
★WM_SIZE 改变一个窗口的大小
★WM_ACTIVATE 一个窗口被激活或失去激活状态
★WM_SETFOCUS 一个窗口获得焦点
★WM_KILLFOCUS 一个窗口失去焦点
★WM_ENABLE 一个窗口改变成Enable状态
★WM_SETREDRAW 设置窗口是否能重画
★WM_SETTEXT 应用程序发送此消息来设置一个窗口的文本
★WM_GETTEXT 应用程序发送此消息来复制对应窗口的文本到缓冲区
★WM_GETTEXTLENGTH 得到与一个窗口有关的文本的长度(不包含空字符)
★WM_PAINT 要求一个窗口重画自己
★WM_CLOSE 当一个窗口或应用程序要关闭时发送一个信号
★WM_QUERYENDSESSION 用户选择结束对话框或程序自己调用ExitWindows函数
★WM_QUIT 用来结束程序运行
★WM_QUERYOPEN 用户窗口恢复以前的大小位置时,把此消息发送给某个图标
★WM_ERASEBKGND 当窗口背景必须被擦除时(例在窗口改变大小时)
★WM_SYSCOLORCHANGE 当系统颜色改变时,发送此消息给所有顶级窗口
★WM_QUERYENDSESSION 消息后,此消息发送给应用程序,通知它对话是否结束
★WM_SHOWWINDOW 当隐藏或显示窗口是发送此消息给这个窗口
★WM_ACTIVATEAPP 发此消息给应用程序哪个窗口是激活的,哪个是非激活的
★WM_FONTCHANGE 当系统的字体资源库变化时发送此消息给所有顶级窗口
★WM_TIMECHANGE 当系统的时间变化时发送此消息给所有顶级窗口
★WM_CANCELMODE 发送此消息来取消某种正在进行的摸态(操作)
★WM_SETCURSOR 如果鼠标引起光标在某个窗口中移动
★WM_ENDSESSION 当系统进程发出且鼠标输入没有被捕获时,就发消息给某个窗口
★WM_MOUSEACTIVATE 当光标在某个非激活的窗口中而用户正按着鼠标的某个键发送此消息给当前窗口
★WM_CHILDACTIVATE 送此消息给MDI子窗口当用户点击此窗口的标题栏,或当窗口被激活,移动,改变大小
★WM_QUEUESYNC 此消息由基于计算机的训练程序发送,通过 WH_JOURNALPALYBACK的hook程序分离出用户输入消息
★WM_GETMINMAXINFO 此消息发送给窗口当它将要改变大小或位置
★WM_PAINTICON 发送给最小化窗口当它图标将要被重画
★WM_ICONERASEBKGND 此消息发送给某个最小化窗口,仅当它在画图标前它的背景必须被重画
★WM_NEXTDLGCT★发送此消息给一个对话框程序去更改焦点位置
★WM_SPOOLERSTATUS 每当打印管理列队增加或减少一条作业时发出此消息
★WM_DRAWITEM 当button,combobox,listbox,menu的可视外观改变时发送
★WM_MEASUREITEM 当button, combobox, listbox, listview control, or menuitem 被创建时
★WM_VKEYTOITEM 此消息有一个LBS_WANTKEYBOARDINPUT风格的发出给它的所有者来响应WM_KEYDOWN消息
★WM_CHARTOITEM 此消息由一个LBS_WANTKEYBOARDINPUT风格的列表框发送给他的所有者来响应WM_CHAR消息
★WM_SETFONT 当绘制文本时程序发送此消息得到控件要用的颜色
★WM_GETFONT 应用程序发送此消息得到当前控件绘制文本的字体
★WM_SETHOTKEY 应用程序发送此消息让一个窗口与一个热键相关连
★WM_GETHOTKEY 应用程序发送此消息来判断热键与某个窗口是否有关联
★WM_QUERYDRAGICON 此消息发送给最小化窗口,当此窗口将要被拖放而它的类中没有定义图标,应用程序能返回一个图标或光标的句柄,当用户拖放图标时系统显示这个图标或光标
★WM_COMPAREITEM 发送此消息来判定combobox或listbox新增加的项的相对位置
★WM_COMPACTING 显示内存已经很少了
★WM_WINDOWPOSCHANGING 发送此消息给那个窗口的大小和位置将要被改变时,来调用setwindowpos函数或其它窗口管理函数
★WM_WINDOWPOSCHANGED 发送此消息给那个窗口的大小和位置已经被改变时,来调用setwindowpos函数或其它窗口管理函数
★WM_POWER 当系统将要进入暂停状态时发送此消息
★WM_COPYDATA 当一个应用程序传递数据给另一个应用程序时发送此消息
★WM_CANCELJOURNA 当某个用户取消程序日志激活状态,提交此消息给程序
★WM_NOTIFY 当某个控件的某个事件已经发生或这个控件需要得到一些信息时,发送此消息给它的父窗口
★WM_INPUTLANGCHANGEREQUEST 当用户选择某种输入语言,或输入语言的热键改变
★WM_INPUTLANGCHANGE 当平台现场已经被改变后发送此消息给受影响的最顶级窗口
★WM_TCARD 当程序已经初始化windows帮助例程时发送此消息给应用程序
★WM_HELP 此消息显示用户按下了F1,如果某个菜单是激活的,就发送此消息个此窗口关联的菜单,否则就发送给有焦点的窗口,如果当前都没有焦点,就把此消息发送给当前激活的窗口
★WM_USERCHANGED 当用户已经登入或退出后发送此消息给所有的窗口,当用户登入或退出时系统更新用户的具体设置信息,在用户更新设置时系统马上发送此消息
★WM_NOTIFYFORMAT 公用控件,自定义控件和他们的父窗口通过此消息来判断控件是使用ANSI还是UNICODE结构
function EnumChildWindowsProc(hwnd, lparam: Integer): Boolean;
var
buffer: array[0..255] of char;
begin
Result := True;
GetClassName(hwnd,buffer,256);
if StrPas(Buffer)='Edit' then
begin
SendMessage(hwnd,WM_GETTEXT,256,lparam);
Result:=False;
end;
end;
procedure TForm1.Button1Click(Sender: TObject);
var
hwnd: Integer;
buffer: array[0..255] of char;
Begin
hwnd := FindWindow('CabinetWClass',nil);
if hwnd<> 0 then
begin
EnumChildWindows(hwnd,@EnumChildWindowsProc,Longint(@buffer[0]));
Caption := StrPas(buffer);
end;
end;
2、代理
代理服务器是什么意思啊?
答:相当于一个中介 你先访问代理服务器 然后代理服务器去访问你要的网址 转交给你 包括很多种就不详细说了
我举个列子 如果这个网站的IP在大陆<中国>被封了 那一些私人是不是可以向这个网站取得代理?
答:封了大陆IP你就上网搜一个外国的服务器(有很多免费的代理服务器)
代理<大陆 中国>IP服务器,那他代理的这个服务器IP 如果大陆一些网友要上这个IP服务器,是不是跟把钱交给他?用什么方法交钱?
答:如果是单单访问网页 有很多免费的代理服务器 你搜索“网页代理”就能找到很多
他这样代理IP服务器对他有什么好处?
答:话说 很多代理服务器是公立大学的 只是公益性设施(当然是针对外国来说)
代理IP服务器是不是网吧才能代理?私人代理不了?
答:所谓代理 不是你向他申请代理 是他代替你访问某个目标 然后转交给你
代理IP服务器需要具体什么条件? 电脑吗? 他代理的这个服务器怎么管理? 用什么管理?
答:简单说就是一个能上网的服务器。。。
是不是代理IP服务器就跟一些代理服饰品牌\ 电器品牌是差不多意思?
答:不一样 看上面
常见的获取代理的工具为代理超人和代理猎手,如图,如图。
抓包
常见的抓包工具有WINSOCK EXPERT和WPE,如图,如图。
句柄
句柄乃win32系统中一种标识,可以理为门牌号,但有不同的是,句柄是由系统随机分配了32位整型值,也就是说可能这次句柄值是一个值、下次就不是这个值都有可能。
使用SPY4WIN可以快速获取句柄,如图。
查找另外一个窗口的句柄: handle := FindWindow(nil,PChar('窗口的标题'));//查到窗体句柄
查找子窗体:childHandle := FindWindowEx(handle,0,'子窗体类','子窗体标题');
另外有个枚举子窗体的API,EnumChildWindows(主创体句柄,@回调函数,用户参数);
用这个函数需要自己写一个回调的函数,比如:function EnumChildProc(ahWND:HWND; param:LPARAM):boolean; stdcall;
sendmessage(handle,message,wl,rl)
unit Unit1;
interface
uses Windows, Messages,Tlhelp32, SysUtils, Classes, Graphics, Controls, Forms, Dialogs, StdCtrls;
type
TForm1 = class(TForm)
procedure FormCreate(Sender: TObject);
private
{ Private declarations }
public
{ Public declarations }
end;
var Form1: TForm1;
implementation
{$R *.DFM}
procedure TForm1.FormCreate(Sender: TObject);
var a,b:PAnsiChar;
h:HWND;
begin
h:= FindWindow(nil,'abc.txt - 记事本');
h:= FindWindowEx(h,0,'edit',nil);
SendMessage(h,WM_SETTEXT,255,Integer(PChar('我来测度了')));
ShowMessage( IntToStr(h));
end;
SendMessage(TreeView.Handle,TVM_SETBKCOLOR,0,RGB(255,0,0)); 设置TV背景颜色
SendMessage(Button.Handle,WM_LBUTTONDOWN,0,0); 鼠标左键按下
SendMessage(Button.Handle,WM_LBUTTONUP,0,0); 鼠标左键抬起
SendMessage(Edit.Handle,WM_SETTEXT,255,Integer(PChar('abc'))); 传递文本
SendMessage(Edit.Handle,WM_Char,Wparam('Q'),2); 传递字符
SendMessage(Button.Handle,BM_SETSTYLE,BS_RADIOBUTTON,1); 改变Button风格
SendMessage(ComboBox.Handle,CB_SETDROPPEDWIDTH,300,0); 改变CBDownWidth
WM_CUT、WM_COPY和WM_PASTE 剪切,复制,粘帖
实现任意组合键
keybd_event(VK_Control, MapVirtualKey(VK_Control, 0), 0, 0);
keybd_event(ord('V'), MapVirtualKey(ord('V'), 0), 0, 0);
keybd_event(ord('V'), MapVirtualKey(ord('V'), 0), KEYEVENTF_KEYUP, 0);
keybd_event(VK_Control, MapVirtualKey(VK_Control, 0), KEYEVENTF_KEYUP, 0);
SendMessageA
说明: 调用一个窗口的窗口函数,将一条消息发给那个窗口。除非消息处理完毕,否则该函数不会返回SendMessage所包含4个参数:
1. hwnd 32位的窗口句柄窗口可以是任何类型的屏幕对象,因为Win32能够维护大多数可视对象的句柄
2. wMsg 用于区别其他消息的常量值,这些常量可以是Windows单元中预定义的常量,也可以是自定义的常量
3. wParam 通常是一个与消息有关的常量值,也可能是窗口或控件的句柄
4. lParam 通常是一个指向内存中数据的指针。由于WParm、lParam和Pointer都是32位的,因此,它们之间可以相互转换
wMsg函数
★WM_CREATE 创建一个窗口
★WM_DESTROY 当一个窗口被破坏时发送
★WM_MOVE 移动一个窗口
★WM_SIZE 改变一个窗口的大小
★WM_ACTIVATE 一个窗口被激活或失去激活状态
★WM_SETFOCUS 一个窗口获得焦点
★WM_KILLFOCUS 一个窗口失去焦点
★WM_ENABLE 一个窗口改变成Enable状态
★WM_SETREDRAW 设置窗口是否能重画
★WM_SETTEXT 应用程序发送此消息来设置一个窗口的文本
★WM_GETTEXT 应用程序发送此消息来复制对应窗口的文本到缓冲区
★WM_GETTEXTLENGTH 得到与一个窗口有关的文本的长度(不包含空字符)
★WM_PAINT 要求一个窗口重画自己
★WM_CLOSE 当一个窗口或应用程序要关闭时发送一个信号
★WM_QUERYENDSESSION 用户选择结束对话框或程序自己调用ExitWindows函数
★WM_QUIT 用来结束程序运行
★WM_QUERYOPEN 用户窗口恢复以前的大小位置时,把此消息发送给某个图标
★WM_ERASEBKGND 当窗口背景必须被擦除时(例在窗口改变大小时)
★WM_SYSCOLORCHANGE 当系统颜色改变时,发送此消息给所有顶级窗口
★WM_QUERYENDSESSION 消息后,此消息发送给应用程序,通知它对话是否结束
★WM_SHOWWINDOW 当隐藏或显示窗口是发送此消息给这个窗口
★WM_ACTIVATEAPP 发此消息给应用程序哪个窗口是激活的,哪个是非激活的
★WM_FONTCHANGE 当系统的字体资源库变化时发送此消息给所有顶级窗口
★WM_TIMECHANGE 当系统的时间变化时发送此消息给所有顶级窗口
★WM_CANCELMODE 发送此消息来取消某种正在进行的摸态(操作)
★WM_SETCURSOR 如果鼠标引起光标在某个窗口中移动
★WM_ENDSESSION 当系统进程发出且鼠标输入没有被捕获时,就发消息给某个窗口
★WM_MOUSEACTIVATE 当光标在某个非激活的窗口中而用户正按着鼠标的某个键发送此消息给当前窗口
★WM_CHILDACTIVATE 送此消息给MDI子窗口当用户点击此窗口的标题栏,或当窗口被激活,移动,改变大小
★WM_QUEUESYNC 此消息由基于计算机的训练程序发送,通过 WH_JOURNALPALYBACK的hook程序分离出用户输入消息
★WM_GETMINMAXINFO 此消息发送给窗口当它将要改变大小或位置
★WM_PAINTICON 发送给最小化窗口当它图标将要被重画
★WM_ICONERASEBKGND 此消息发送给某个最小化窗口,仅当它在画图标前它的背景必须被重画
★WM_NEXTDLGCT★发送此消息给一个对话框程序去更改焦点位置
★WM_SPOOLERSTATUS 每当打印管理列队增加或减少一条作业时发出此消息
★WM_DRAWITEM 当button,combobox,listbox,menu的可视外观改变时发送
★WM_MEASUREITEM 当button, combobox, listbox, listview control, or menuitem 被创建时
★WM_VKEYTOITEM 此消息有一个LBS_WANTKEYBOARDINPUT风格的发出给它的所有者来响应WM_KEYDOWN消息
★WM_CHARTOITEM 此消息由一个LBS_WANTKEYBOARDINPUT风格的列表框发送给他的所有者来响应WM_CHAR消息
★WM_SETFONT 当绘制文本时程序发送此消息得到控件要用的颜色
★WM_GETFONT 应用程序发送此消息得到当前控件绘制文本的字体
★WM_SETHOTKEY 应用程序发送此消息让一个窗口与一个热键相关连
★WM_GETHOTKEY 应用程序发送此消息来判断热键与某个窗口是否有关联
★WM_QUERYDRAGICON 此消息发送给最小化窗口,当此窗口将要被拖放而它的类中没有定义图标,应用程序能返回一个图标或光标的句柄,当用户拖放图标时系统显示这个图标或光标
★WM_COMPAREITEM 发送此消息来判定combobox或listbox新增加的项的相对位置
★WM_COMPACTING 显示内存已经很少了
★WM_WINDOWPOSCHANGING 发送此消息给那个窗口的大小和位置将要被改变时,来调用setwindowpos函数或其它窗口管理函数
★WM_WINDOWPOSCHANGED 发送此消息给那个窗口的大小和位置已经被改变时,来调用setwindowpos函数或其它窗口管理函数
★WM_POWER 当系统将要进入暂停状态时发送此消息
★WM_COPYDATA 当一个应用程序传递数据给另一个应用程序时发送此消息
★WM_CANCELJOURNA 当某个用户取消程序日志激活状态,提交此消息给程序
★WM_NOTIFY 当某个控件的某个事件已经发生或这个控件需要得到一些信息时,发送此消息给它的父窗口
★WM_INPUTLANGCHANGEREQUEST 当用户选择某种输入语言,或输入语言的热键改变
★WM_INPUTLANGCHANGE 当平台现场已经被改变后发送此消息给受影响的最顶级窗口
★WM_TCARD 当程序已经初始化windows帮助例程时发送此消息给应用程序
★WM_HELP 此消息显示用户按下了F1,如果某个菜单是激活的,就发送此消息个此窗口关联的菜单,否则就发送给有焦点的窗口,如果当前都没有焦点,就把此消息发送给当前激活的窗口
★WM_USERCHANGED 当用户已经登入或退出后发送此消息给所有的窗口,当用户登入或退出时系统更新用户的具体设置信息,在用户更新设置时系统马上发送此消息
★WM_NOTIFYFORMAT 公用控件,自定义控件和他们的父窗口通过此消息来判断控件是使用ANSI还是UNICODE结构
function EnumChildWindowsProc(hwnd, lparam: Integer): Boolean;
var
buffer: array[0..255] of char;
begin
Result := True;
GetClassName(hwnd,buffer,256);
if StrPas(Buffer)='Edit' then
begin
SendMessage(hwnd,WM_GETTEXT,256,lparam);
Result:=False;
end;
end;
procedure TForm1.Button1Click(Sender: TObject);
var
hwnd: Integer;
buffer: array[0..255] of char;
Begin
hwnd := FindWindow('CabinetWClass',nil);
if hwnd<> 0 then
begin
EnumChildWindows(hwnd,@EnumChildWindowsProc,Longint(@buffer[0]));
Caption := StrPas(buffer);
end;
end;
2、代理
代理服务器是什么意思啊?
答:相当于一个中介 你先访问代理服务器 然后代理服务器去访问你要的网址 转交给你 包括很多种就不详细说了
我举个列子 如果这个网站的IP在大陆<中国>被封了 那一些私人是不是可以向这个网站取得代理?
答:封了大陆IP你就上网搜一个外国的服务器(有很多免费的代理服务器)
代理<大陆 中国>IP服务器,那他代理的这个服务器IP 如果大陆一些网友要上这个IP服务器,是不是跟把钱交给他?用什么方法交钱?
答:如果是单单访问网页 有很多免费的代理服务器 你搜索“网页代理”就能找到很多
他这样代理IP服务器对他有什么好处?
答:话说 很多代理服务器是公立大学的 只是公益性设施(当然是针对外国来说)
代理IP服务器是不是网吧才能代理?私人代理不了?
答:所谓代理 不是你向他申请代理 是他代替你访问某个目标 然后转交给你
代理IP服务器需要具体什么条件? 电脑吗? 他代理的这个服务器怎么管理? 用什么管理?
答:简单说就是一个能上网的服务器。。。
是不是代理IP服务器就跟一些代理服饰品牌\ 电器品牌是差不多意思?
答:不一样 看上面
常见的获取代理的工具为代理超人和代理猎手,如图,如图。
抓包
常见的抓包工具有WINSOCK EXPERT和WPE,如图,如图。
相关黑客软件
