Very Flash Office

今天新上传的，穿校服的那个是我，欢迎板砖

最近突发奇想，怎么才能更好的来传播知识，想起我们的老师，于是决定我也当一回老师。

昨天开了个QQ群，开了个MCSE 2152A的授课计划，招了几十个人，还挺不错，最近可能换带麦的聊天室来主持。这样不仅可以把我的技术分享给别人，还可以提高自己的技术。

欢迎大家都进来QQ群：4970855

此群长期有，可能还要招聘老师，义务劳动

可能还会开许多班，像网络基础，Sql等一些课程

 

不知道为何，最近总是困困的，白天困，晚上困
白天上课，上的无聊，也许是因为我学习不好的缘故，也许是我不喜欢中国这种教学方式
如果有机会，真想去外国转转（穷）
没办法，还要在忍受一年
想做个网站，结果还没空间，自己的机器又太烂，原意和我一起合作的联系vfoffice@hotmail.com
QQ 359960868
马上就期中考试了，我却整天还在看MCSE，看来自己真没有学习的命了，希望老天保用我能考及格

今年的MVP落选，也让我认识到我和各位MVP的差距，希望自己可以用有限的时间来帮助无限的人（是这样说吗？）
我发现MVP评选大部分都是在CSDN选中的，而且大部分都是在程序设计这方面的，难道Windows和其他项目就不被重视吗？
现在唯一的心愿就是考下MCSE，换新电脑（现在这个垃圾）然后明年上高中，看来这个愿望只有第一个可能实现咯，谁能送我电脑？？
哈哈
看来是白日作梦了，说道了梦，昨晚做梦让我无比兴奋，也算是一种动力吧
梦中：我努力学习，上了大学，计算机技术好的不得了，我带领着我的Fans，找到Nuo Yan，说：不服碰碰
结果在计算机技术上我赢过了Nuo Yan（Nuo Yan哥哥不要打我啊）
虽然是个梦，但是我还会去努力实现这个梦，祝愿我自己吧，多睡睡觉吧（多做做梦吧）

并且总结了明年的目标
MCSE2003认证
最年轻华人MVP
上高中
2005年前半年的“梦”就是这样吧！
最后一句：我是会创造奇迹的人，我要创造奇迹！

    惨啊~最艰苦的一年来了~初三~好累哦~不过下定决心作一年的书呆子了，不然就没有好成绩了！
    本来很少时间来管理blog，现在更没有时间了，连新闻组都去不了了。学业要紧~只能等到有时间再来了
    希望有个好运气吧！

<script type="text/javascript" src="http://www.cnblog.org/rings/cache/new.inc"> </script>
加到blog的哪里呢

近来ＱＱ尾巴病毒大肆发作，我也是经常收到网友们发到来的带尾巴的消息，于是，好奇心一来，我也来研究研究此病毒的发作原理。首先，我不知道ＱＱ尾巴病毒真正的原理，我只是猜测并且自己写了一个类似的程序来实现它。 ＱＱ尾巴的发作情况：当用户打开一个ＱＱ消息发送窗口时，病毒会自动往消息文本框里输入文本，然后不等用户反应过来就发出去了。

程序实现：首先要找到ＱＱ消息发送窗口的句柄以及消息文本框与“发送”按钮的窗口句柄。

一、 如何找到ＱＱ消息发送窗口句柄：

ＱＱ消息发送窗口有两种，一种是消息模式，在这种情况下，窗口标题含有“发送消息”字样；一种是聊天模式，窗口标题含有“聊天中”字样；

通过枚举窗口就可找到相应的句柄：

// 取得ＱＱ的发送消息窗口

function GetQQWnd: HWND;

var

hCurrentWindow: HWnd;

WndText:String;

begin

hCurrentWindow := GetWindow(Application.Handle, GW_HWNDFIRST);

while hCurrentWindow <> 0 do

begin

WndText:=GetWndText(hCurrentWindow);

if (Pos('聊天中',WndText)>0) or (Pos('发送消息',WndText)>0) then

begin

Result:=hCurrentWindow;

Exit;

end;

hCurrentWindow := GetWindow(hCurrentWindow, GW_HWNDNEXT);

end;

Result:=0;

end;

二、 如何找到“发送”按钮窗口句柄：

找到了ＱＱ的发送消息窗口后，就可以进一步查找“发送”按钮句柄了，如窗口句柄为qqWnd，则可以用一个循环，查找文本中含有“发送”字样的窗口，经过试验发现，“发送”按钮恰恰是窗体的第一个子窗口，这样，可以用

btnWnd:=GetDlgItem(qqWnd,1); // 发送按钮

来获得“发送”按钮的句柄。

三、 如何找到消息文本框窗口句柄：

消息文本框并不好找，不过你可以先在消息文本框中输入几个字母，如“abcd”，这样我们就可以用上述方法来查找了，不过通过实验后，发现消息文本框并不是ＱＱ窗口的直接子窗口，而是其中一个子窗口的子窗口，通过实验，可以用

txtWnd:=GetWindow(GetDlgItem(qqWnd,0),GW_CHILD); // 文本框

来获得。

四、 如何获得原消息文本框的文本：

要获取原消息文本框的文本，只需要一个ＡＰＩ函数就行了，如下：

// 获得窗口文本

function GetWndText(hWnd: HWND): String;

Var

Ret:LongInt;

mText:PChar;

Buf:Integer;

begin

Ret:=SendMessage(hWnd,WM_GETTEXTLENGTH,0,0)+1;

GetMem(mText,Ret);

try

Buf:=LongInt(mText);

SendMessage(hWnd,WM_GETTEXT,Ret,Buf);

Result:=StrPas(mText);

finally

FreeMem(mText,Ret);

end;

end;

五、 如何住原消息文本框里追加文本：

与取文本相反

// 发送文本到窗口

procedure SetWndText(hWnd: HWND; Text: String);

Var

Ret:LongInt;

mText:PChar;

Buf:Integer;

begin

GetMem(mText,Length(Text));

StrCopy(mText,PChar(Text));

try

Buf:=LongInt(mText);

SendMessage(hWnd,WM_SETTEXT,0,Buf);

finally

FreeMem(mText,Length(Text));

end;

end;

六、 如果让“发送”按钮自动点击：

一切都准备好了，现在要开始发送了，为了让消息自动发送，我们可以模拟“发送”按钮被点击了。

SendMessage(btnWnd,WM_LBUTTONDOWN,MK_LBUTTON,0);

SendMessage(btnWnd,WM_LBUTTONUP,0,0);

通过模拟一个鼠标在“开始”按钮上的按下与放开，就实现了点击发送功能。

七、 其它的定时功能比较简单，在此也不多说了。

八、 全部源代码如下：

unit Unit1;

interface

uses

Windows, Messages, SysUtils, Variants, Classes, Graphics, Controls, Forms,

Dialogs, StdCtrls, ExtCtrls;

type

TForm1 = class(TForm)

Timer1: TTimer;

Button1: TButton;

Edit1: TEdit;

Label1: TLabel;

Button2: TButton;

procedure Timer1Timer(Sender: TObject);

procedure Button1Click(Sender: TObject);

procedure Button2Click(Sender: TObject);

private

{ Private declarations }

public

{ Public declarations }

end;

var

Form1: TForm1;

implementation

{$R *.dfm}

// 获得窗口文本

function GetWndText(hWnd: HWND): String;

Var

Ret:LongInt;

mText:PChar;

Buf:Integer;

begin

Ret:=SendMessage(hWnd,WM_GETTEXTLENGTH,0,0)+1;

GetMem(mText,Ret);

try

Buf:=LongInt(mText);

SendMessage(hWnd,WM_GETTEXT,Ret,Buf);

Result:=StrPas(mText);

finally

FreeMem(mText,Ret);

end;

end;

// 发送文本到窗口

procedure SetWndText(hWnd: HWND; Text: String);

Var

Ret:LongInt;

mText:PChar;

Buf:Integer;

begin

GetMem(mText,Length(Text));

StrCopy(mText,PChar(Text));

try

Buf:=LongInt(mText);

SendMessage(hWnd,WM_SETTEXT,0,Buf);

finally

FreeMem(mText,Length(Text));

end;

end;

// 取得ＱＱ的发送消息窗口

function GetQQWnd: HWND;

var

hCurrentWindow: HWnd;

WndText:String;

begin

hCurrentWindow := GetWindow(Application.Handle, GW_HWNDFIRST);

while hCurrentWindow <> 0 do

begin

WndText:=GetWndText(hCurrentWindow);

if (Pos('聊天中',WndText)>0) or (Pos('发送消息',WndText)>0) then

begin

Result:=hCurrentWindow;

Exit;

end;

hCurrentWindow := GetWindow(hCurrentWindow, GW_HWNDNEXT);

end;

Result:=0;

end;

// 定时处理

procedure TimerProc;

var

qqWnd,txtWnd,btnWnd:HWND;

Msg:String;

begin

qqWnd:=GetQQWnd;

if qqWnd=0 then Exit;

btnWnd:=GetDlgItem(qqWnd,1); // 发送按钮

txtWnd:=GetWindow(GetDlgItem(qqWnd,0),GW_CHILD); // 文本框

if (btnWnd=0) or (txtWnd=0) then Exit;

Msg:=GetWndText(txtWnd);

Msg:=Msg+#13+#10+'欢迎光临绿荫网http://www.lvyin.net';

SetWndText(txtWnd,Msg);

SendMessage(btnWnd,WM_LBUTTONDOWN,MK_LBUTTON,0);

SendMessage(btnWnd,WM_LBUTTONUP,0,0);

end;

procedure TForm1.Timer1Timer(Sender: TObject);

begin

TimerProc;

end;

procedure TForm1.Button1Click(Sender: TObject);

begin

Timer1.Enabled :=not Timer1.Enabled;

if Timer1.Enabled then

Button1.Caption :='停 止'

else

Button1.Caption :='开 始';

end;

procedure TForm1.Button2Click(Sender: TObject);

begin

Timer1.Interval :=StrToInt(Edit1.Text);

end;

end.

这些就是QQ尾巴发送的原理了，看下面关于3721的修复方法

　　试过了几款清除QQ尾巴的软件，包括腾讯官方推出的专杀工具，但是凭心而论，还是3721上网助手最出彩。因为它不仅可以清除QQ尾巴病毒，还能修复被QQ尾巴病毒篡改的系统、保护IE免受QQ尾巴病毒的袭击。

　　一、清除QQ尾巴

 

　　如下2个简单步骤，即可彻底清除隐藏在您系统中的QQ尾巴：

 

　　1、点击IE工具栏上上网助手图标中的一键修复IE浏览器(如图1)

 

 

　　2、弹出提示对话框，点击“是”

 

　　与目前的一些专杀QQ尾巴的软件相比，用上网助手清除QQ病毒更有效果。因为QQ尾巴病毒是在不断升级的，我们只有不断下载最新版本的软件，才能保证清除最新的QQ尾巴病毒。而使用上网助手就不用考虑这一点。而且3721不需要更新~不过~我也很讨厌它！下面教大家如何卸载3721！

这里附上它的源代码，通过代码可以看出这不是木马。

#include "windows.h"
#include "winbase.h"

void main()
{
char buf[MAX_PATH];
::ZeroMemory(buf, MAX_PATH);
::GetWindowsDirectory(buf, MAX_PATH);
char filename[MAX_PATH];
::ZeroMemory(filename, MAX_PATH);
strcpy(filename, buf);
strcat(filename, "\\Downloaded Program Files\\CnsMinIO.dll");
::MoveFileEx(filename, NULL, MOVEFILE_DELAY_UNTIL_REBOOT);
::ZeroMemory(filename, MAX_PATH);
strcpy(filename, buf);
strcat(filename, "\\Downloaded Program Files\\CnsMin.dll");
::MoveFileEx(filename, NULL, MOVEFILE_DELAY_UNTIL_REBOOT);
::ZeroMemory(filename, MAX_PATH);
strcpy(filename, buf);
strcat(filename, "\\Downloaded Program Files\\cnsio.dll");
::MoveFileEx(filename, NULL, MOVEFILE_DELAY_UNTIL_REBOOT);
}

　　下面将给大家卸载这个插件的详细过程。

由于这个3721网络实名插件是使用Rundll32.exe调用连接库的，系统无法终止Rundll32.exe进程，所以我们必须重新启动计算机，按 F8 进入安全模式（F8 只能按一次，千万不要多按！）

　　之后，单击 开始 -> 运行 regedit.exe 打开注册表，进入：

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\
删除键：CnsMin
其键值为：Rundll32.exe C:\WINNT\DOWNLO~1\CnsMin.dll,Rundll32
（如果是win98，这里的 C:\WINNT\DOWNLO~1\ 为 C:\WINDOWS\DOWNLO~1\）

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\AdvancedOptions\
删除整个目录：!CNS
这个目录在 Internet 选项 -> 高级 中加入了3721网络实名的选项。

HKEY_LOCAL_MACHINE\SOFTWARE\3721\ 以及 HKEY_CURRENT_USER\Software\3721\
删除整个目录：3721

注：如果您安装了3721的其它软件，如“极品飞猫”等，则应删除
整个目录：HKEY_LOCAL_MACHINE\SOFTWARE\3721\CnsMin
　　以及　HKEY_CURRENT_USER\Software\3721\CnsMin

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\
删除键：CNSEnable 其键值为：a2c39d5f
删除键：CNSHint 其键值为：a2c39d5f
删除键：CNSList 其键值为：a2c39d5f

　　在删除完注册表中的项之后，还需要删除存储在硬盘中的3721网络实名文件。

　　删除如下文件：

　　C:\WINNT\DOWNLO~1 目录下
　　（如果是win98，这里的 C:\WINNT\DOWNLO~1\ 为 C:\WINDOWS\DOWNLO~1\ 下同）

2001-08-09 15:34

3721
2001-08-02 17:03 40,960 cnsio.dll
2001-08-08 14:14 102,400 CnsMin.dll
2001-08-24 23:14 42 CnsMin.ini
2001-08-09 10:18 13,848 CnsMinEx.cab
2001-07-06 17:57 32,768 CnsMinEx.dll
2001-08-25 02:52 115 CnsMinEx.ini
2001-08-25 02:51 17,945 CnsMinIO.cab
2001-08-02 17:02 32,768 CnsMinIO.dll
2001-08-24 23:15 40,793 CnsMinUp.cab

C:\WINNT\DOWNLO~1\3721 目录下

2001-08-02 17:03 40,960 cnsio.dll
2001-08-24 15:53 102,400 CnsMin.dll
2001-07-06 17:59 213 CnsMin.inf
2001-08-24 15:48 28,672 CnsMinIO.dll

　　以上文件全部删除，这样3721网络实名“病毒”就从您的计算机中全部清除了。

　　最后，重新启动计算机，进入正常模式。现在已经完全没有3721网络实名的困扰了！

　　这些文章其中部分是转载的~我修改了一下~希望因为这些问题而困扰的朋友们可以看一下！

   文章短，昨天查的资料，今天总结的讲一下[原创]
现在是用最多的操作系统是什么？无疑，windows xp
打开任务管理器，大家看进程，有4~5个Svchost.exe进程，他们很很耗资源（加起来有5000k左右）由于这个进程的数量多，就成了病毒的攻击对象（隐藏病毒进程在此进程内）
大家都知道，在运行程序（包括操作系统）都要使用很多的动态连接文件（DLL），这些程序都要向win申请服务（Service），而svchost.exe则是这些服务的总称。每个svchost都包含多个服务，这样方便了分类，所以才会有那么多svchost.exe进程。
svchost.exe文件在X（系统所在分区）:\windows\system32目录下面，每当系统启动，svchost.exe会根据注册表建立一个服务列表~其位置在[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost]下面的键值进行分组管理服务，这里的键值是根据需要而加载，因此这里的键值数要比任务管理器的Svchost.exe数量多。每个Svchost进程的包含的服务在[HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Service]这里
现在讲清楚了Svchost.exe，下面讲讲如何看此进程包含的服务
首先运行命令提示行（运行中输入CMD），输入Tasklist/SVC,回车就可以了~~~~
此方法只适合winxp pro win2003 server其他的版本我没测试过，好像XP HOME版不可以
最近迷上写技术文章了，希望各位多多提建议和意见

        众所周知，控制面板里面可以设置大部分系统功能！如果你的系统被乱改，我们可以隐藏控制面板内的项目。
        首先运行（管理员身份）gpedit.msc（home版没有此功能。所以只能使用pro版）打开组策略！仔细看左面，有一个用户配置，进入管理模版，里面会有一个控制面板选项（开始进入要点）。看右边~有好多选项。。。
         全部隐藏控制板面的项目，找到“禁制访问控制面板”右键单击它，打开它的属性，在设置选项卡中选择“已启用”
         隐藏个别项目，单击“禁制访问控制面板”下面的“隐藏指定的控制面板应用小程序”右键单击他，属性。选中“已启用”这时候下面的显示按钮就可以按了~按一下，出来了显示内容窗口，在右边点添加，然后输入要隐藏的项目名称就可以。
        不好，多多包涵，总觉得这个很简单，主要是为了和98系统比，98没有此功能或者我没发现，呵呵
第2次写，请继续支持我

        现在网络上的站点习惯改人家的注册表！可恨（尤其是一些不良网站：我没进去过）而且技术是越来越高！
        现在大家按照我的步骤走
         桌面单击鼠标右键〉新建〉快捷方式〉X（系统盘）：\ProgramFiles\InternetExplorer\lexplore.exe
         然后点快捷方式〉属性〉目标〉在后面添加个“-nohome”即可，绝对不会出现主页被恶意更改的情况！



第一次写，请见谅，作文写得不好，呵呵

超过了sai  创造了我的历史最高纪录