2015恒云雨保护模块开源
功能说明:该程序是一个名为“恒云雨云保护模块SA4.6.ec”的软件,主要功能是实现对程序或系统的保护与反调试功能。从代码结构来看,它包含多个子程序,涉及驱动加载、进程控制、文件校验、反调试机制等。程序的主要功能包括:检测文件是否被修改(通过CRC校验)、写入CRC信息、反调试处理、结束进程、提示信息、初始化和卸载保护模块等。其核心功能围绕“保护”和“反调试”展开,可能是用于防止程序被逆向分析或篡改的工具。程序中还包含了作者信息、网站链接以及版本信息,表明这是一个具有商业或技术用途的模块化组件。整体来看,这个程序主要用于增强程序的安全性,防止非法操作或调试行为,适用于需要保护的软件环境。
======程序集
| |
| |------ _启动子程序
| |
| |------ 是否为64位
| |
| |------ 驱动版本
| |
| |------ _检测CRC
| |
| |------ _写入CRC
| |
| |------ 反调试
| |
| |------ 结束程序
| |
| |------ 强制结束
| |
| |------ 信息提示
| |
| |------ 初始化SA
| |
| |------ 卸载SA
| |
| |------ 打开进程
| |
| |------ 打开线程
| |
| |------ 关闭句柄
| |
| |------ 取句柄号
| |
| |------ 取进程PID
| |
| |------ 取窗口标题
| |
| |------ 取窗口类名
| |
| |------ 枚举线程表
| |
| |------ 枚举进程表
| |
| |------ 枚举窗口表
| |
| |------ 枚举驱动表
| |
| |------ 最大保护
| |
| |------ 添加保护
| |
| |------ 删除保护
| |
| |------ 获取保护
| |
| |------ 是否挂钩
| |
| |------ 最大白名单
| |
| |------ 添加白名单
| |
| |------ 删除白名单
| |
| |------ 隐藏进程
| |
| |------ 线程防御
| |
| |------ 当前进程ID
| |
| |------ 发送指令
| |
| |
======函数集
| |
| |------ C3
| |
| |------ Loop
| |
| |------ getd
| |
| |------ 取文件名
| |
| |------ 取Sys目录
| |
| |------ 获取子程序
| |
| |------ DOS路径转换
| |
| |------ 枚举隐藏
| |
| |------ VMW虚拟机
| |
| |------ VPC虚拟机
| |
| |------ try_
| |
| |------ try_out
| |
| |------ 作死
| |
| |------ 我要作死
| |
| |
======反调试类
| |
| |------ _初始化
| |
| |------ _销毁
| |
| |------ _立刻死机
| |
| |------ _立刻蓝屏
| |
| |------ _立刻重启
| |
| |------ _普通检测
| |
| |------ _整体检测
| |
| |------ _超强检测
| |
| |------ _释放全部
| |
| |------ 时间检测法
| |
| |------ 调试检测法
| |
| |------ 变速检测法
| |
| |------ 虚拟检测机
| |
| |------ 暂停检测法
| |
| |
======调用的Dll
| |
| |---[dll]------ 取当前进程标识符_
| |
| |---[dll]------ 结束进程_
| |
| |---[dll]------ 结束线程_
| |
| |---[dll]------ 挂起进程_
| |
| |---[dll]------ 挂起线程_
| |
| |---[dll]------ 取内存变量地址_
| |
| |---[dll]------ 取字节集地址_
| |
| |---[dll]------ GetTempPath
| |
| |---[dll]------ VirtualProtect
| |
| |---[dll]------ 取模块句柄_
| |
| |---[dll]------ 取库函数地址_
| |
| |---[dll]------ 拷贝内存_
| |
| |---[dll]------ wsprintf
| |
| |---[dll]------ NtQueryInformationProcess
| |
| |---[dll]------ 获取进程经过时间_
| |
| |---[dll]------ 取当前进程伪句柄_
| |
| |---[dll]------ 取进程地址_
| |
| |---[dll]------ 枚举进程信息_
| |
| |---[dll]------ RtlAdjustPrivilege
| |
| |---[dll]------ CreateToolhelp32Snapshot
| |
| |---[dll]------ Process32First
| |
| |---[dll]------ Process32Next
| |
| |---[dll]------ Thread32First
| |
| |---[dll]------ Thread32Next
| |
| |---[dll]------ ZwQueryInformationThread
| |
| |---[dll]------ CloseHandle
| |
| |---[dll]------ GetMappedFileNameA
| |
| |---[dll]------ GetProcessImageFileNameA
| |
| |---[dll]------ 判断句柄_
| |
| |---[dll]------ 取句柄_
| |
| |---[dll]------ 取得窗口_
| |
| |---[dll]------ 取父窗口_
| |
| |---[dll]------ 判断可见_
| |
| |---[dll]------ 判断子窗口_
| |
| |---[dll]------ 取标题_
| |
| |---[dll]------ 发送消息_
| |
| |---[dll]------ 取类名_
| |
| |---[dll]------ ZwOpenProcess
| |
| |---[dll]------ ZwOpenThread
| |
| |---[dll]------ GetLogicalDriveStringsA
| |
| |---[dll]------ QueryDosDeviceA
| |
| |---[dll]------ NtQuerySystemInformation
| |
| |---[dll]------ LocalAlloc
| |
| |---[dll]------ CopyMemory
| |
| |---[dll]------ LocalFree
| |
| |---[dll]------ 启动线程_
| |
| |---[dll]------ 进程优先级_
| |
| |---[dll]------ NtShutdownSystem
| |
| |---[dll]------ NtRaiseHardError
| |
| |---[dll]------ NtSetInformationProcess
| |
| |---[dll]------ NtSetInformationThread
| |
| |---[dll]------ MessageBoxA
======程序集1
| |
| |------ _启动子程序
| |
| |
======窗口程序集1
| |
| |------ _窗口1_创建完毕
| |
| |------ _窗口1_将被销毁
| |
| |------ 检测系统
| |
| |------ _时钟1_周期事件
| |
| |------ _时钟2_周期事件
| |
| |------ _时钟3_周期事件
| |
| |------ 结束操作
| |
| |------ _按钮1_被单击
| |
| |------ _按钮2_被单击
| |
| |------ 验证状态
| |
| |------ _窗口1_首次激活
| |
| |------ _按钮3_被单击
| |
| |------ _标签8_鼠标左键被按下
| |
| |------ _标签9_鼠标左键被按下
| |
| |------ _标签10_鼠标左键被按下
| |
| |
======调用的Dll
| |
| |---[dll]------ 取当前进程标识符_
| |
| |---[dll]------ MessageBoxExA
| |
| |---[dll]------ 优化内存_
| |
| |---[dll]------ 当前线程标志符_
注:本站源码主要来源于网络收集。如有侵犯您的利益,请联系我们,我们将及时删除!
部分源码可能含有危险代码,(如关机、格式化磁盘等),请看清代码在运行。
由此产生的一切后果本站均不负责。源码仅用于学习使用,如需运用到商业场景请咨询原作者。
使用本站源码开发的产品均与本站无任何关系,请大家遵守国家相关法律。