![](https://img-blog.csdnimg.cn/20201014180756913.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
登陆/GINA
Jackchenyj
缩小与大牛的差距,唯一的方法就是不断学习
展开
-
ExitWindowsEx
ExitWindowsEx Function注销交互的使用者,关闭系统,或关机重启系统。它发送 WM_QUERYENDSESSION消息给所有的应用程序BOOL WINAPI ExitWindowsEx( __in UINT uFlags, __in DWORD dwReason); ParametersuFlag转载 2012-09-27 14:01:57 · 1575 阅读 · 0 评论 -
Winlogon、LSASS、Userinit
参考书籍:> 转载请标明是引用于 http://blog.csdn.net/chenyujing1234 欢迎大家拍砖!一、Winlogon登录过程(\Windows\System32\Winlogon.exe)处理交互式用户登陆和注销,当安全注意序列(SAS,Secure Attention Sequence)组和键被按下时,Winlogon就会接到一个用户登陆请求。原创 2012-09-29 09:18:15 · 11498 阅读 · 4 评论 -
如何将USBKey中的证书注册到Windows系统中、分享一个 证书 C++安装
(1) 获取CSP句柄。CryptAcquireContext(&hTokenProv,NULL,“EnterSafe ET199Auto CSP V1.0”, PROV_RSA_FULL,NULL)(2) 获取USBKey内密钥句柄,这时要注意锁内密钥的类型是签名密钥(AT_SIGNATURE)或者交换密钥(AT_KEYEXCHANGE)。Cr转载 2013-09-05 22:42:27 · 6320 阅读 · 1 评论 -
Credential Provider Technical Reference
Table of ContentsRequirements 4Introduction 4The Enums 5CREDENTIAL_PROVIDER_USAGE_SCENARIO 5CREDENTIAL_PROVIDER_FIELD_TYPE 6CREDENTIAL_PROVIDER_FIELD_STATE 8CREDENTIAL_PROVIDER_FIELD_INT转载 2013-09-02 16:48:06 · 7395 阅读 · 0 评论 -
EndDialog引起的内存问题
一、应用背景有一个函数A运行时会弹出窗口,窗口中有确定按钮与取消按钮。启动一线程运行A,根据返回的线程句柄,枚举线程句柄拥有的窗口,然后把窗口EndDialog掉:BOOL CALLBACK CXRedGinaApp::EnumWinCloseWinProc(HWND hwnd, LPARAM lParam) { L_DEBUG(L"The thread has原创 2012-12-26 15:46:51 · 4013 阅读 · 0 评论 -
winlogon源码分析
转载请标明是引用于 http://blog.csdn.net/chenyujing1234 欢迎大家拍砖! 一、从WinMain开始分析(1) 获得系统debug信息NtQuerySystemInformation用于返回指定的系统信息。NTSTATUS WINAPI NtQuerySystemInformation( _In_ SYSTEM_IN原创 2012-09-29 10:34:40 · 5381 阅读 · 1 评论 -
Windows的登陆机制
有关登陆的两个重要概念:认证(Authentication):确认身份的过程;授权(Authorization)明确当前什么可以操作、什么可资源可以访问。 1、登陆方式:系统登陆方式、网络登陆方式、交互式登陆方式、服务登陆方式、批处理登陆方式。 2、认证=凭据+验证(validation) 凭据:身份的证明,如系统的用户名和用户的密码。 验证:由Local Securit转载 2012-09-16 15:35:22 · 3977 阅读 · 0 评论 -
Winlogon登录和GINA -- NTShellGINA源代码
一、理论WinLogon登录管理:1、Winlogon进程负责管理登录相关的安全性工作,它负责处理用户的登录与注销、启动用户shell、输入口令、更改口令、锁定与解锁工作站等。Winlogon进程必须保证其与安全相关操作对其他进程不可见,以免其他进程取得登录密码。系统初始化时,启动用户程序之前,Winlogon进行特定工作已保障以上的需求。(1) Winlogon进程将创建并原创 2012-09-16 15:36:19 · 3174 阅读 · 0 评论 -
windowsxp登陆过程
转载自: http://blog.csdn.net/inject2006/article/details/2142369 平时我们在使用Windows XP时,总要先进行登录。Windows XP的登录验证机制比Windows 98严格很多,理解并掌握Windows XP的登录验证机制和原理对我们来说很重要,能增强对系统安全的认识,并能够有效预防、解决黑客和病毒的入侵。 一、转载 2012-09-16 15:37:03 · 5792 阅读 · 0 评论 -
WinLogon登录管理和GINA简介 (转)
转载自: http://cnqing.blog.sohu.com/45136156.html1、Winlogon进程负责管理登录相关的安全性工作,它负责处理用户的登录与注销、启动用户shell、输入口令、更改口令、锁定与解锁工作站等。Winlogon进程必须保证其与安全相关操作对其他进程不可见,以免其他进程取得登录密码。 系统初始化时,启动用户程序之前,Winlogon进转载 2012-09-16 15:43:52 · 3135 阅读 · 0 评论 -
windows xp下远程桌面控制
配置VMare与主机之间的网络连接方式:1、一般采用NAT方式2、把主机与虚拟机之间的IP设置为同一网段主机:虚拟机:3、这样配置后可以让主机与VMware之间互ping是能的。注意:要把主机与虚拟机的防火墙关闭。一、在开始 运行下输入mstsc,会调出远程桌面连接向导,输入对方IP地址。要求对方允许远程操作。才可以进入对方系统!在对方的电脑中右原创 2012-09-21 16:30:19 · 1439 阅读 · 0 评论 -
OpenEvent返回内存无法访问、共享内存无法使用
转载请标明是引用于 http://blog.csdn.net/chenyujing1234 欢迎大家拍砖 一、OpenEvent返回内存无法访问1、问题描述在winlogon.exe调用的gina.dll里创建一个线程,在线程里创建事件:DWORD WINAPI CXRedGinaApp::XRedMonitorProc(LPVOID pParam) { HWND原创 2012-10-14 19:40:00 · 3233 阅读 · 0 评论 -
GetModuleFileName 得到的路径有\??\
1、在GINA里调用GetModuleFileName: /* * 获取当前程序的全路径 */ memset(imagePath, 0, sizeof(imagePath)); GetModuleFileName(NULL, imagePath, MAX_PATH); 2、本希望得到的路径是 C:\Windows\System32原创 2012-12-07 14:13:17 · 2952 阅读 · 0 评论 -
IDA使用之旅(三)实践中使用IDA工具
转载请标明是引用于 http://blog.csdn.net/chenyujing1234 使用IDA可以帮助我们模仿别人的功能如何实现,这对开发新的软件有很好的作用。使用IDA也可以帮助我们验证我们的猜测是否是否确的。1、在开发Gina中想知道VWare使用的认证凭据中怎么把Ctrl-Alt-Del界面去掉的,猜测是使用了SAS.dll中的接口。为了验证我们使用原创 2015-04-27 12:25:09 · 9761 阅读 · 0 评论