【开源】miscellaneous模块，由于楼主一直不开源，所以我来开源【易语言吧】

易语言吧关注：266,280贴子：1,663,057

1 2 下一页尾页
84回复贴，共2页
，跳到页

【开源】miscellaneous模块，由于楼主一直不开源，所以我来开源

原帖地址：http://tieba.baidu.com/p/4980773642
楼主并未主动开源，而是发布了.ec文件。
此模块可以说为英文版低配版精易模块。我这个人一直倡导文化多元化，不排斥任何语言，但是模块全英文，尤其是子程序名和注释都是英文，我想吧里部分不会英语的吧友应该不乐意吧？所幸楼主后来改进了，翻译了部分英文。其次，楼主还拼错了2个英文单词，可见并不是用的百度翻译

详见DleayStart->DelayStart

（后者正确）
开源这个模块的目的和原因有2个，第一：楼主态度极其不友好，对不会英语的吧友进行嘲讽鄙视（一位吧友因为看不懂英文于是向楼主反应，楼主用他学的那么一丢丢c++知识对这位吧友严加羞辱，这种仗势欺人、欺软怕硬的现象恕我一定不能容忍！

）
第二，这个模块的所有功能在精易模块里都有，于是我想看一看到底是不是直接复制的精易源码（精易模块是一款完全开源的安全模块，功能强大，完全免费）
针对模块里的功能，我采取反汇编方式，逆向模拟写出易语言代码，变量名我没法与楼主用的一样，但是程序结构大部分是正确的。
楼下每楼写一个命令，速度有点慢，望支持！

送TA礼物

IP属地:北京

1楼2017-02-18 15:22回复

赶上直播了？

来自Android客户端2楼2017-02-18 15:24

收起回复

　　　--贴吧一入深似海，从此节操是路人

IP属地:广东

来自Android客户端4楼2017-02-18 15:26

收起回复

来咯

IP属地:广东

来自Android客户端5楼2017-02-18 15:27

收起回复

反编译大军

IP属地:山东

6楼2017-02-18 15:34

收起回复

一、系统权限->执行程序：
参数：程序名文本型
变量：a 逻辑型
如果（IsUserAnAdmin（））
——如果（文件是否存在（程序名））
————如果（写到文件（取特定目录（#Windows安装目录）+“psexec.exe”，%此处为某个保存在图片资源里的exe%））
——————a=运行（“cmd.exe /c @psexec.exe -s -d -i ”+ #引号 + 程序名 + #引号 + “>nul&@title ” + 取运行目录（） + “\” + 取执行文件名（） + “&cls&exit”, 真, 1）
——————删除文件 (取特定目录 (#Windows安装目录) + “psexec.exe”)
——————删除文件 (取特定目录 (#Windows安装目录) + “PSEXESVC.EXE”)
——————返回（a）
————返回（假）
——返回（假）
返回（假）
————————————————————————————————————————
代码纯手打，打字的地方为百度贴吧发帖框，因此不允许许多空格，所以我所有的分支结构都用破折号来表示层次，用百分号来表示不好用代码表示的字段，可能有许多错误，仅供参考，不能直接复制到易语言代码框中。如果出现疑似DLL命令我会直接把命令名打出来，自行百度用法

IP属地:北京

7楼2017-02-18 15:39

收起回复

厉害了

IP属地:吉林

来自Android客户端9楼2017-02-18 15:47

顶一下

来自Android客户端10楼2017-02-18 15:52

二、系统权限->获取System权限：
如果（IsUserAnAdmin（））
——如果（写到文件（取特定目录（#Windows安装目录）+“psexec.exe”，%某个图片资源文件%））
————返回（运行（“cmd.exe /c @taskkill /f /pid ”+到文本（GetCurrentProcessId（））+“>nul&@psexec.exe -s -d -i ”+ #引号 + 取运行目录（）+“\”+取执行文件名（）+ #引号 +“>nul&@del /f %SystemRoot%\psexec.exe&@del /f %SystemRoot%\PSEXESVC.EXE&@title ”+ 取运行目录（）+“\”+取执行文件名（）+“&@cls&@exit”，假，1））
——否则
————返回（假）
否则
——返回（假）
————————————————————————————————————————
说明一下，如果（）命令的第一个分支我会加一个破折号表示层次的递进，第一个分支结束后我会写一行与如果（）同层次的“否则”，然后再加一个破折号写第二个分支。有点混乱，注意区别

IP属地:北京

11楼2017-02-18 15:56

那个未知的exe资源文件我已经弄出来了，这是属性图，是微软的一个远程运行进程的文件

IP属地:北京

12楼2017-02-18 16:10

三、系统权限->强制终止进程：
参数：进程ID 整数型
变量：a 逻辑型
如果（IsUserAnAdmin（））
——如果（写到文件（取特定目录（#Windows安装目录）+“psexec.exe”，#psexec%楼上已经分析出了此文件%）且写到文件（取特定目录（#Windows安装目录）+“ntsd.exe”，#ntsd%显然不用猜都知道楼主写出时用的原文件名，那么这个资源文件必定是ntsd.exe%））
————a=运行（“cmd.exe /c @psexec.exe -s -d ntsd.exe -c q -p ”+到文本（进程ID）+“>nul&@cls&@exit”，真，1）
————判断循环首（%寻找ntsd.exe的进程ID，如果为-1则返回真%）
——————终止进程（“ntsd.exe”）
————判断循环尾（）
————删除文件（取特定目录（#Windows安装目录）+“psexec.exe”）
————删除文件（取特定目录（#Windows安装目录）+“ntsd.exe”）
————删除文件（取特定目录（#Windows安装目录）+“PSEXESVC.EXE”）
————返回（a）
——否则
————返回（假）
否则
——返回（假）
————————————————————————————————————————
看得出来楼主就是用的ntsd来结束进程。本来他自称成功结束极域电子教室进程的时候我还有点好奇，如何在不加载驱动的情况下干掉驱动保护的进程，原来就是利用了一个BUG，极域电子教室没有对调试函数做保护，因此可以成功附加。总而言之，这个命令，一般进程你用终止进程（）命令可以实现一样的效果，而绝大部分有驱动保护的进程这个命令照样无效，仅对于某个BUG一大堆的教学软件有效

IP属地:北京

13楼2017-02-18 16:28