开源360系统时间保护器nbspnbsp逆向出来的源码

功能说明:该程序是一个基于易语言编写的系统底层驱动程序管理工具，主要用于管理和控制一个名为"360TimeProt.sys"的内核级驱动程序。从代码逻辑和功能描述来看，该程序的核心用途是通过对系统的开机驱动保护机制进行干预，实现对操作系统时间的锁定或解锁，防止用户随意修改系统时间。

程序的主要功能和模块总结如下：

1. **程序初始化与状态检测**

在程序启动窗口创建完毕后（_启动窗口_创建完毕），程序会自动检查 Windows 系统目录下的 drivers 文件夹中是否存在"360TimeProt.sys"驱动文件。

- 如果文件存在，程序判定驱动已安装，会将界面标签设置为“当前状态：TimeProttect 已安装，已禁止修改时间”，并调整按钮的可用性（如禁止安装按钮，允许操作其他功能）。

- 同时，程序会在启动时弹出一个信息框，显示制作人信息（QQ:76147425 By:jinfu 制作！）。

2. **驱动的安装部署**

通过“按钮 1_被单击”事件实现。当用户点击安装按钮时，程序执行以下流程：

- 调用写到文件函数，将程序内部嵌入的资源文件（#图片 1）导出并覆盖到系统驱动目录下的"\drivers\360TimeProt.sys"。

- 调用安装驱动函数（InstallDriver）注册服务。

- 调用启动驱动函数（StartDriver）立即运行该驱动。

- 根据结果向用户反馈“安装成功”或“失败”的信息，并更新界面状态标签。

3. **驱动的卸载移除**

通过“按钮 2_被单击”事件实现。当用户点击卸载按钮时，程序执行以下清理流程：

- 首先调用停止驱动函数（StopDriver）关闭服务进程。

- 接着调用移除驱动函数（RemoveDriver）卸载服务注册。

- 如果移除成功，进一步调用删除文件函数彻底清除硬盘上的.sys 文件。

- 最后重置界面按钮状态为初始未安装状态，并弹窗提示卸载成功。

4. **驱动服务的启停控制**

程序中设计了两个按钮（按钮 3 和按钮 4）用于在不卸载的情况下动态控制驱动的运行状态，通常用于临时开启或关闭时间保护。

- **按钮 3（对应逻辑：可能为开启保护/确认允许修改）**：点击后弹窗询问“真的允许修改时间吗？”。若用户确认，程序会调用 StartDriver 启动驱动，并切换按钮的禁用状态（自身禁用，另一个启用）。

- **按钮 4（对应逻辑：停止保护）**：点击后直接调用 StopDriver 停止驱动服务，同样切换按钮的禁用状态。

*(注：虽然代码逻辑中按钮 3 的文字提示可能存在语义歧义，但其核心行为是控制驱动程序的 Start 与 Stop 状态)*

5. **外部链接跳转**

程序中包含一个“图片框 1_鼠标左键被按下”的事件处理。当用户在界面上点击图片区域时，程序会调用打开指定网址函数，自动访问"http://bbs.360safe.com/"，即跳转到 360 安全社区的论坛页面。

技术实现方面，该程序使用了易语言的“支持库 eAPI"和“支持库 shell"，通过直接操作文件系统（复制、删除、写文件）以及调用 Windows 驱动接口（安装、启动、停止、移除）来达成对内核层级的控制。由于涉及内核驱动文件的读写与服务管理，该程序需要较高的系统权限才能正常运行，且属于系统级维护工具，使用不当可能会影响系统正常的时间同步机制。

======窗口程序集1

           |  |

           |  |------ _图片框1_鼠标左键被按下

           |  |

           |  |------ __启动窗口_创建完毕

           |  |

           |  |------ _按钮2_被单击

           |  |

           |  |------ _按钮1_被单击

           |  |

           |  |------ _按钮3_被单击

           |  |

           |  |------ _按钮4_被单击