(原) 关于VC运行时关闭极域电子教室的改进方法

今天是2013年3月的最后一天了，想起三月时发的日志《（原）VC被控制时关闭极域电子教室、破解联想硬盘保护系统密码（上）》和《（原）VC被控制时关闭极域电子教室、破解联想硬盘保护系统密码（下）》，感觉有一些不足，毕竟操作起来太过于繁琐，于是我又在CSDN论坛上进行提问：“VC如何向某个进程或窗口发送关机消息？”，9楼回答了通过线程注入实现的方法，后来我试验了一下，能使用，而且不需要对windows和极域电子教室做任何实现配置。

//本代码在DEVC++下编译可能有问题，在VC6下通过
//本代码编译出来的程序在 极域电子教室V6 2007豪华版 学生机 下测试通过。

#include <windows.h>
#include <tlhelp32.h>

int main()
{
    PROCESSENTRY32 pe32 = {0};
    pe32.dwSize = sizeof(PROCESSENTRY32);
    HANDLE hProcess = 0;
    DWORD dwExitCode = 0;

    HANDLE hProessSnap = ::CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS, 0);
    if (hProessSnap != INVALID_HANDLE_VALUE)
    {
        if (::Process32First(hProessSnap, &pe32))
        {
            do
            {
                if ( strcmp(pe32.szExeFile, TEXT("StudentMain.exe")) == 0)
                {
                    hProcess = ::OpenProcess(PROCESS_VM_OPERATION|PROCESS_VM_WRITE|PROCESS_VM_READ|PROCESS_CREATE_THREAD, FALSE, pe32.th32ProcessID);
                    CloseHandle(hProessSnap);
                    break; 
                }
            }while(::Process32Next(hProessSnap, &pe32));
        } 
    }

    LPVOID Param = VirtualAllocEx(hProcess, NULL, sizeof(DWORD), MEM_COMMIT, PAGE_EXECUTE_READWRITE);
    WriteProcessMemory(hProcess, Param, (LPVOID)&dwExitCode, sizeof(DWORD), NULL);

    HANDLE hThread = CreateRemoteThread(hProcess,NULL,NULL,(LPTHREAD_START_ROUTINE)ExitProcess,Param,NULL,NULL);
    return 0;
}

注：考虑到线程注入属于非正常手段，杀毒软件极易报毒，请添加信任。本软件本有任何恶意，源码已公布，大家可以自己编译。