win7 修改winlogon内存 禁用Ctrl+Alt+Delete

最新推荐文章于 2024-02-03 11:25:48 发布
最新推荐文章于 2024-02-03 11:25:48 发布
阅读量2.5k 收藏 2
点赞数
文章标签: win7
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ZyCy110/article/details/51981719
版权

win7 修改winlogon内存 禁用Ctrl+Alt+Delete

工具:

  • WinDbg
  • Winhex

WinDbg

1.右键管理员运行,否则无法Attach到Winlogon进程

2.设置Symbol 地址

File - Symbol File Path(Ctrl+S)
srv*c:\symbolslocal*http://msdl.microsoft.com/download/symbols;
    其中http://msdl.microsoft.com/download/symbols 部分不变
    C:\mbolslocal为下载的路径,自己设置

3.附加到Winlogon

File - Attach to a Process (F6)
选择Winlogon,一开始为中断状态,在这里设置断电
bu WMsgKMessageHandler
然后按F5,让Winlogon运行,这时候可以监听系统按键了。

4.定义偏移

按Ctrl+Shift+Esc 调出任务管理器
WinDbg触发断点,一直F8,直到出现
    cmp eax,4    (4是Ctrl+Shift+Esc的ID)
在这里地址下断点,F5 重新监听,可以用bc把刚才第一个的断点删了
按Ctrl+Alt+Del 
WinDbg触发断点 ,此时的 eax 为 0
下面的代码都是
    cmp eax ,和一个数字直到
test eax,eax 
jne 一个地址
(这里判断eax是否为0)
可以把jne改为jmp 就可以达到屏蔽Ctrl+Alt+Delete 的效果了

Winhex

1.tools-Open Memory
2.选择 winlogon-winlogon.exe
3.Go to Offset (Alt+G)
输入 test eax,eax的地址,在这里改就行了

参考:http://blog.csdn.net/linfei2707/article/details/25237671

忄野乙
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
远线程注入Winlogon屏蔽Ctrl+Alt+Delete附源代码(转).doc
11-01
远程注入的相关技术,以及方法。节选自学校的论文。
Win7 修改Winlogon.exe进程代码
chenyulancn的专栏
06-12 1524
 首先要说的我用的方法不一定是最好的,但是可能是最简单的,并且是可恢复的一种方法,程序向winlogon.exe进程具体位置写入一个字节,屏蔽了Win+L。当然Ctrl+Alt+Del、Ctrl+Shift+Esc、Win+P等等都可以屏蔽,前提是你知道原理。 演示程序是64位,由于没32位 win7系统做测试,所有不知道具体偏移。 发一下具体代码,Win+L的ID为5、Ctrl+Shi
1、网上找的win7 hook winlogon实现CTRL+ALT+DEL
weixin_42193415的博客
07-11 798
Module文件 Attribute VB_Name = "KeyboardLockFormModule" Option Explicit Private Declare Function GetAsyncKeyState Lib "user32" (ByVal vKey As Long) As Integer Private Declare Function OpenProcess Lib "...
用和允许Ctrl Alt Del组合按键
08-17
这是在外网找到的一个Win7Logon.dll,没有dll源码,这个dll就只有两个导出函数, extern "C" _declspec(dllimport) void SuspendLogon();//挂起进程 extern "C" _declspec(dllimport) void ResumeLogon();//继续进程 然后我写了个VC6的调用dll代码,代码非常简单,就是两个按键分别调用这两个函数,经过实际测试,在Win7和Win10里面都可以CtrlAltDel的组合键。 但是这个用有个缺点,就是CtrlAltDel组合键后,会出现无法登录,无法关机,无法重启等情况。因此必须等到系统起来后再执行用这个组合键,在关机之前要先允许组合键后才能关机。 适合做全屏软件的机器应用调用,运行软件后用组合功能键,然后在要退出软件是可以允许组合键然后执行关机。
Delphi 10.3.3屏蔽CRTL+ALT+DELETE组合键延时关机立即关机开机启动源码
04-26
用于工控机电脑,原理是挂起进程winlogon.exe,winlogonwin系统中是负责管理系统登录的进程,组合键最终会落到这个进程里来响应,你直接把这个进程挂起也可以起到屏蔽的效果。键盘钩子 屏蔽CRTL+ALT+DELETE组合键 ...
VB类库发送Ctrl + Alt + Del命令
08-08
总的来说,"VB类库发送Ctrl + Alt + Del命令"是一个深入操作系统级别的编程实践,它涉及到VB编程、Win32 API调用、内存注入和汇编语言知识。理解并正确使用这些技术可以帮助开发者实现一些高级功能,但同时也需要对...
动态用/启用Window 2000下的Ctrl+Alt+Delete组合键(终结版)
02-23
} 程序先在注入一段线程在winlogon.exe中,替换winlogon桌面SAS window的窗口处理过程为自己的窗口处理过程,在有Ctrl+Alt+Del组合键时向自己指定的窗口发送消息,达到截获Ctrl+Alt+Del组合键的目的,在程序退出时...
WINDOWSNT2000下如何屏蔽CTRL+ALT+DEL
02-18
Windows NT 2000操作系统中,CTRL+ALT+DEL键组合被设计为一个安全功能,用于启动任务管理器、锁定计算机或者注销用户。这个组合键是系统中不可替代的一部分,因为它能防止恶意程序劫持用户会话。然而,在某些特定...
基于visual c++之windows核心编程代码分析(54)实现Winlogon注入dll
weixin_30335353的博客
01-24 108
Windows Logon Process,Windows NT 用户登陆程序,管理用户登录和退出。该进程的正常路径应是 C:\Windows\System32 且是以 SYSTEM 用户运行.我们都知道操作系统都是基于权限,而权限都是基于用户的,而这个winlogon进程就是管理用户登入登出,是不可以被结束的。winlogon是一个父进程,大多数的进程都是winlogon的子进程,如MDM....
vcWindow的Ctrl+Alt+Delete组合键.visual c++
02-28
vcWindow的Ctrl+Alt+Del组合键.zip
ctrl+alt+del
lovehuanhuan1314的专栏
06-27 512
BOOL DisableCTRL_ALT_DEL(bool bDisable) { if (bDisable==suspend) return FALSE; //bDisable ? Suspend(_WinLoginPid) : Resume(_WinLoginPid); typedef DWORD(WINAPI* NtProcessAPI)(HANDLE ProcessHandle); HMODULE h_module = LoadLibrary(L"ntdll.dll".
Windows 技术篇-设置电脑启用或用开机按Ctrl+Alt+Del解除锁定
小蓝枣的博客
05-14 4835
因为博主的电脑有一个键位坏了,每次开机,会自动的输入密码。所以就想到了开机后加个 Ctrl+Alt+Del 来解决问题。 启用或用方式如下: 首先,通过 Win+R 进入运行界面,然后输入 gepdit.msc 进入本地组策略编辑器。 然后,按图中所示位置找到 “安全选项” 里的 “交互式登录:无须按Ctrl+Alt+Del”,双击修改一下值就好了。 Windows 技术篇-设置电脑启用或用开机按Ctrl+Alt+Del解除锁定
C++程序屏蔽常规按键(ctrl+alt+delete除外)
rongyong的专栏
09-02 5990
C++屏蔽键盘按键其实就是用钩子,只是让按键不起反应还是很简单的 1、首先设置钩子 HHOOK keyHook = NULL; void setHook() { keyHook =SetWindowsHookEx( WH_KEYBOARD_LL,keyProc,GetModuleHandle(NULL),0); //第一个参数表示低级键盘钩子,第二个参数表示回调函数,后面两个参数为
Ctrl+Alt+Delete键进行屏蔽,防止误操作重启服务器
weixin_33701294的博客
06-16 642
[root@bgw-t ~]# vi  /etc/init/control-alt-delete.conf #exec /sbin/shutdown -r now "Control-Alt-Delete pressed" 注释掉原有的   然后用 init q 命令使刚才的修改立即生效. init Q或init q使init进程立即重新读取并处理文件inittab...
实现屏蔽 Ctrl + Alt + Del 、Ctrl + Shift + Esc 等热键(二)
最新发布
溡漪幽博客
02-03 1855
在第一篇文章中,我们主要分析了系统热键处理的关键接口以及如何通过选取特征码精准定位接口函数的入口点。在这一篇中,我们将进一步分析 Winlogon 相关例程的机制,并给出挂钩处理的解决方案。需要注意的是“屏蔽 Ctrl + Alt + Del 、Ctrl + Shift + Esc 等热键”系列是 Windows 系统热键拦截技术分析专栏的一个分支,主要复现 heiheiabcd 的旧文给出的拦截思路。该方案并不是最推荐的方案,如果你想要继续了解,可以查阅同专栏的其他文章。Winlogon 进程通过 Sig
Win7 Ctrl+Alt+Del、Win+L等任意系统热键
热门推荐
linfei2707的专栏
05-07 1万+
标 题: 【原创】Win7 修改Winlogon.exe进程一个字节Ctrl+Alt+Del、Win+L等任意系统热键 作 者: heiheiabcd 时 间: 2012-12-01,10:08:55 链 接: http://bbs.pediy.com/showthread.php?t=159346 由于想做个屏幕锁程序,因此想研究了下Win7的Ctrl+Alt+Del,我对w
MATLAB知识点积累
业精于勤,荒于嬉
02-27 683
x(:)表示将矩阵x转换成列向量。
win7查询删除文件记录
04-27
Windows 7 中,可以通过以下步骤查询和删除文件记录: 1. 打开“控制面板”,选择“系统和安全”,然后选择“管理工具”。 2. 在“管理工具”窗口中,双击“事件查看器”。 3. 在“事件查看器”窗口中,选择...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值