专业级Autoit杀手?

xxoojoeooxx

修改类我不会
倒是会截取WM_CLOSE消息
借几位大大的代码改一下成果如下

#include <WinAPI.au3>
#include <WindowsConstants.au3>
#include <GUIConstants.au3>
Local $iPid
Dim $hWndProc = DLLCallbackRegister ("WindowCallback", "int", "hwnd;int;wparam;lparam")
Dim $pCallback = DllCallbackGetPtr($hWndProc)
Dim $gWndProc 

$AutoItPID = @AutoItPID
$var = WinList("[CLASS:AutoIt v3]")
 For $i = 1 To $var[0][0]
        $hWnd = $var[$i][1] ;hwnd
        _WinAPI_GetWindowThreadProcessId($hWnd, $iPid)
        If $iPid = $AutoItPID Then
                 $gWndProc = _WinAPI_GetWindowLong($hWnd, -4)
                _WinAPI_SetWindowLong($hWnd,-4, $pCallback)
                ExitLoop
        EndIf
Next


$F = GUICreate("Form1", 293, 181, 193, 125)
$L = GUICtrlCreateLabel("Test", 64, 40, 141, 68)
GUICtrlSetFont(-1, 30, 400, 0, "MS Sans Serif")
GUISetState(@SW_SHOW)

While 1
        $nMsg = GUIGetMsg()
        Switch $nMsg
                Case $GUI_EVENT_CLOSE
                        Exit
        EndSwitch
WEnd

Func WindowCallback($hWnd, $iMsg, $wParam, $lParam)
        Switch $iMsg
                Case $WM_CLOSE
                        Return 0
        EndSwitch
        Return _WinAPI_CallWindowProc($gWndProc,$hWnd, $iMsg, $wParam, $lParam)
EndFunc   ;==>WindowCallback

小A

高手的作品，支持！学习了

xxoojoeooxx

回复 1# ceoguang
手动改类名成功

MyClass为原本为AutoIt v3的地方
现在还没有比较好的方法
我只是改记忆体的某个地址
但他不地址固定
接下来我就不会了
还有能否给我#1的附件我阅读权限不够

devilma

果然厉害，学习了

12250279

学习下.

风行者

大家是否进入死胡同了，禁用窗口就接收不了消息

WinSetState("[CLASS:AutoIt v3]","",@SW_DISABLE) ;WinSetState(AutoItWinGetTitle(),"",@SW_DISABLE) 一样
MsgBox(0,"","继续执行脚本")
WinClose("[CLASS:AutoIt v3]")

Sleep(3000) ;暂停看是否已经关闭
MsgBox(0,"","看关闭不了")

ceoguang

大家是否进入死胡同了，禁用窗口就接收不了消息
风行者 发表于 2011-2-7 04:18

呵呵,找到你后想怎么折腾就怎么折腾.^_^

6FINGERS

我的程序加了驱动级HOOK保护,也被结束了!

ywq111

不错，支持一下。

风行者

回复 22# ceoguang

当然根据进程pid来杀，是没办法了

Netfox

果然有效，赞一个

bbwanwt123

果真很强大啊·············

微雨湿黄昏

学习学习！

wggaijcm

攻  总能防

haijie1223

高手啊  有些看不明白