当前位置 :| 主页>奇迹>技术文章>

简单奇迹登陆器也可以封杀外挂思路

来源: 作者: 点击:
按进程杀外挂.按文件名杀外挂! E源码! .版本 2 .支持库 dp1 .支持库 eAPI .程序集 窗口程序集1 .子程序 __启动窗口_创建完毕 杀外挂 () 按文件名杀进程 (“taskmgr.exe”) 按文件名杀进程 (“yoyo.exe”) 按文件名杀进程 (“隐藏进程.exe”) 按文件名杀进程 (“PrcMgr.exe”) 按文件名杀进程 (“YOYO-加速修正.exe”) 按标题杀进程 (“字符串转换工具”, 进16转换器) 按标题杀进程 (“按健精灵”, 按健精灵) 按标题杀进程 (“简单游”, 简单游) 按标题杀进程 (“进位专家”, 进位专家) 按标题杀进程 (“变速齿轮”, 变速齿轮) 按标题杀进程 (“金山游侠”, 金山游侠) 按标题杀进程 (“变速齿轮”, 变速齿轮) 按标题杀进程 (“yoyo”, yoyo) 按标题杀进程 (“奇迹YOYO攻击加速免费辅助”, yoyo) .子程序 杀外挂 .局部变量 句柄, 整数型 .局部变量 句柄2, 整数型 .局部变量 文本, 文本型, , "0" .局部变量 文件名, 文本型 句柄 = 寻找子窗口_ (0, 0, “#32770”, “”) .判断循环首 (句柄 ≠ 0) 文件名 = 句柄取进程文件名 (句柄) .如果真 (取数据摘要 (读入文件 (文件名)) = “ebfdcf708bacad1b145144487e2440ce”) 跳出循环 () .如果真结束 句柄 = 寻找子窗口_ (0, 句柄, “#32770”, “”) .判断循环尾 () 文本 = 分割文本 (文件名, “\”, ) 输出调试文本 (文件名) 终止进程 (文本 [取数组成员数 (文本)]) .子程序 句柄取进程文件名, 文本型 .参数 窗口句柄, 整数型 .局部变量 hModule, 整数型 .局部变量 进程标示符, 整数型 .局部变量 PID, 整数型 .局部变量 ModuleBuffer, MODULEENTRY32 GetWindowThreadProcessId (窗口句柄, PID) hModule = CreateToolhelp32Snapshot (#TH32CS_SNAPMODULE, PID) ModuleBuffer.dwSize = 548 Module32First (hModule, ModuleBuffer) CloseHandle (hModule) 返回 (到文本 (ModuleBuffer.szExePath))
分类