本文僅以學習交流爲目的,請勿用於非法用途
去除控制已將開發者框架升級至2.0,開發者可以更加自由地調用框架中的函數。
官方的說明文檔如下
去除控制開發者框架2.0 by xupei
sdk導出函數
int fpid(char *proname); //獲取進程名爲proname的pid 例fpid("studentmain.exe"); 返回 pid 值
bool skpx(char *proname,int way); //殺進程 進程名proname 殺進程方式way 1 或 2 skpx("studentmain.exe",2);
bool fproc(char *proname); //查找指定進程是否存在 存在 返回 true 不存在 返回 false
void TopWindow(HWND &hWnd); //置頂指定句柄的窗口
bool UDPsend(char *sdata,char *ipaddre,int port,int bagdx);
//以udp包形式發送網絡數據 sdata----要發送的數據 ipaddre----對方ip地址 port端口 bagdx數據包大小
//例 UDPsend("hello world","192.168.1.1",8080,100);
void stratwap(char *adr); //打開網頁 stratwap("www.baidu.com");
bool wrdat(char *filename,char *mdata);//在文件filename的末尾輸出mdata數據 wrdat("hosts","127.0.0.0");
int randnum(int fm,int lm);//隨機生成數字並返回 int n=randnum(10,20);
目錄中已有一個樣例程序 源碼 功能實現的是去除控制過檢測 可供參考
dev c++請先創建工程 再調用windows.h 頭文件
請將框架KDScore.dll放置於軟件目錄下使用
正題開始,由於某些軟件通過匹配md5來阻止進程啓動,這時隨機特徵值便變得很重要。
方便的是KDS框架以爲我們提供了許多現成的函數供我們調用,這樣事情就哼簡單了。
廢話不多說 上代碼
// 去除控制過檢測.cpp : 定義控制檯應用程序的入口點。
//
#include "stdafx.h"
#include<Windows.h>
int _tmain(int argc, _TCHAR* argv[])
{
HINSTANCE hInst = LoadLibrary(L"KDScore.DLL"); //加載框架主文件
if(hInst)
{
typedef bool (WINAPI *MYFUNC1)(char*); //定義我們要調用的函數類型
typedef bool (WINAPI *MYFUNC2)(char*,int);
typedef bool (WINAPI *MYFUNC3)(char*,char*);
MYFUNC1 fproc = NULL; //初始化
MYFUNC2 skpx =NULL;
MYFUNC3 wfile=NULL;
fproc=(MYFUNC1)GetProcAddress(hInst,"fproc"); //在框架中查找函數
skpx=(MYFUNC2) GetProcAddress(hInst,"skpx");
wfile=(MYFUNC3) GetProcAddress(hInst,"wrdat");
bool isruning=0;
if(fproc) isruning=fproc("去除控制.exe"); //工作板塊
if(isruning==true) skpx("去除控制.exe",2);
wfile("去除控制.exe","123456789");//破話md5
FreeLibrary(hInst); //釋放框架
}
else MessageBoxA(0,"請下載KDS框架","KDS",MB_OK);
return 0;
}
通過調用接口函數wrdat實現改寫二進制數據 特徵就完全不一樣了
官方已將sdk框架放出 大家可以前往官網removectrl.mysxl.cn下載