defanive

回复 14# caruko
类似的想法很早以前就有过了，但是有以下几点困难没办法克服
1、注入报毒，暂时没找到办法可以不报毒的
2、控制台窗口不是属于cmd进程的，控制台窗口是又另外一个系统进程（忘了是哪个了）直接管理，截取重画消息什么的是不可能的，除非注入到那个系统进程。这也是基本上大部分窗口属性操作API对控制台窗口都无效的原因，因为那个窗口根本就不属于cmd进程，当然操作不了
PS如果能搞定的话，不需要循环读取变脸，API HOOK setenvironmetvariable即可