利用窗口子类化隐藏系统图标

1、基于窗口子类化的系统图标隐藏作者： Kruglinski/下载源代码窗口子类化是一项非常有用的技术，通常用于Windows GUI计程仪编程，它创建新的特罗尔(如将消息处理添加到SubClassing的edit console特罗尔中，使其成为masked it console )非常简单，但调用窗口prow 但是，在NT等系统中，为了在SubClassing过程中对窗口或子窗口进行SubClassing，需要从Inject的DLL中进行营销对象。从Spy的角度来看，快捷小滚珠的列表视图实际上是SysListView32图标特罗尔，现

2、在我们创建了一个“新的SysListView32图标特罗尔，以防止出现带有“VPN”字符串的图标。 有时候把肉机特罗尔上，用VPN拨了我们先看看三个API:SetWindowLongSetClassLong呼叫窗口协议SetWindowLong可以变更窗口斯坦共和国的窗口过程，其作用范围仅仅是窗口SetClassLong操作窗口驾驶盘，但负责修改创建该窗口的窗口类，可以在工艺范围内修改某个窗口类的窗口工艺顺便说一下，更改进程的基元特罗尔类也会影响该超类。 例如，Delphi VCL使用超类创建一个特罗尔，首先调用GetClassInfo来获取诸如SysListView32窗口类等的系统窗口进程

3、和样式等的残奥元。 用取得残奥仪表进行再注册能够在该GetClassInfo之前对作为SetClassLong的窗口类进行子类，能够实现该超类(例如TListView )的消息过滤CallWindowProc通常在处理消息后被调用以实现协特罗尔的基本功能。 因为没有时间写完整的EDIT特罗尔或SysListView32特罗尔。不说多馀的话在Explorer.exe流程中，将SysListView32窗口类子类化，并使用斯坦共和国Explorer.dll来排除具有不区分大小写的VPN字符串的图标，以提高pum的性能plume plume在VC 6.0 sp5中编译，并在windows 2000专

4、业版中通过调试。 使用方法是在explorer.exe进程中注入远程线程即可，在explorer.exe中新打开。过滤计程仪程序(explorer.cpp )包括STD afx.h 包括号包括号包括号包括号包括号定义幻想号码(0x 20 )wndproclpfnsupperclassproc=空值；_ _强力行动水晶显示器(hwnd h listctrl、dword dw项目计数)。利比特里=；卡尔文本=；psztext=文本；li.cchTextMax=50；for (德沃德I=0； 包括号包括号包括号布尔能力(char * prvi名称)。手柄；手柄；东京权限新闻网；bool bret=假

5、；开放进程令牌(获得进程()、令牌_调整_权限、令牌)；if (空值、prvi名称、newtp .权限0.luid ) )。newtp .权限0 .属性=se _权限_启用。newtp .权限计数=1；if (调整、假、新闻、大小(新闻、空值、空值) )bRet=TRUE；是关闭手柄(htoken )；返回bret；是dword进程2 PID (lpctstrlpszprocess )。手柄捕捉=创建工具帮助32捕捉过程(th32 cs _捕捉过程，0 )。进程条目32pe；DWORD dwRet=0；程序项目32；PE.dwsize=sizeof；国际快照。进程32第一次(快照，pe )；d

6、o！国际货币基金组织lstrcmpi (lpsz过程，PE.SZ执行文件) )。dwret=PE.th32处理程序；中断；是进程32下一个(快照，pe ) :关闭手柄(快照)；是返回向量；是全球喷墨dll (全球dwpid，LPCTSTR lpszDll )。国际货币基金组织启用权限(se _ debug _ name ) )返回假；bool bret=假；手柄过程=开启程序(处理_建立_读取/处理_ VM _作业_写入，失败)处理、空值、最大路径、邮件许可、页面读写；等等。写入处理存储器(hprocess、pAddr、lpszDll、lstrlen(lpszDll) 1、NULL )；lpt

7、hread _ start _ routinepfnloadlibrary=(lpthread _ start _ routine ) getprocaddress (getmodulehandle ( kernel32.dll )、LoadLibraryA创建(进程、空值、1024、pfn负载、pAddr、0、空值)；交叉手柄(hprocess )；返回bret；是英特曼(英特尔阿拉GC、卡尔* *阿拉gv )。打印机( injectdlltoexplorer.exe % sn ，进程2 PID (argv 1、argv2 )？ successful : 失败；getch ()；返回0；是分别编译两个后，使用以下命令行：injectdllexplorer.exed :wjjexplorer 调试浏览器. dlld 3360wjjexplorerdebugexplorer.dll必须使用绝对