禁止 拦击 关机 重启 注销 事件

最新推荐文章于 2024-09-21 12:14:27 发布
最新推荐文章于 2024-09-21 12:14:27 发布
阅读量828 收藏 2
点赞数 1
分类专栏: c++ 文章标签: c++ C++
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/javaweb_research/article/details/8530909
版权 

新网站 http://www.softwareace.cn/?p=120
前段时间 有个项目需要此功能,貌似国内没人放出完整的例子
新建 DLL 动态库 工程名 InterceptShutdown
本文出自 王牌软件,转载时请注明出处及相应链接。
本文永久链接: http://www.softwareace.cn/?p=120

//新建 InterceptShutdown.h
#if !defined __INTERCEPTSHUTDOWN__H
#define __INTERCEPTSHUTDOWN__H
#define INJECT_EX_EXPORTS
 
#ifdef INJECT_EX_EXPORTS
#define HOOKDLL_API __declspec(dllexport)
#else
#define HOOKDLL_API __declspec(dllimport)
#endif
 
#include <mapidefs.h>
 
typedefstruct _APIHOOK32_ENTRY
{
    LPCTSTR    pszAPIName;         //API名字
    LPCTSTR    pszCallerModuleName;    //被调用的模块名
    PROC        pfnOriginApiAddress;    //原始的函数地址
    PROC        pfnDummyFuncAddress;    //新的函数地址
    HMODULE    hModCallerModule;       //调用的模块句柄
}APIHOOK32_ENTRY, *PAPIHOOK32_ENTRY;
 
PROC lpAdder;
APIHOOK32_ENTRY pe;
 
HOOKDLL_APIintInstallHook();
HOOKDLL_APIintUninstallHook();
 
#endif // !defined(INJECT_EX__H)
 

//新建 InterceptShutdown.cpp
 
#include "InterceptShutdown.h"
#include <windows.h>
#include <imagehlp.h>
#include <tlhelp32.h>
//odbc32.lib odbccp32.lib ImageHlp.lib
#pragma comment(lib, "odbc32.lib")
#pragma comment(lib, "odbccp32.lib")
#pragma comment(lib, "ImageHlp.lib")
//-------------------------------------------------------------
// shared data 
// Notice:  seen by both: the instance of "HookInjEx.dll" mapped
//          into "explorer.exe" as well as by the instance
//          of "HookInjEx.dll" mapped into our "HookInjEx.exe"
 
#pragma data_seg("mydata")  
HHOOKglhHook=NULL;//安装的勾子句柄 
//HINSTANCE glhInstance=NULL; //DLL实例句柄  
#pragma data_seg() 
 
#pragma comment(linker,"/SECTION:mydata,RWS")
 
//-------------------------------------------------------------
// global variables (unshared!)
//
HINSTANCEglhInstance=NULL; //DLL实例句柄
 
LRESULTHookProc(int  code,  // hook code
                 WPARAMwParam,  // removal option
                 LPARAMlParam   // message
                 )    
{   
    returnCallNextHookEx(glhHook,code,wParam,lParam);
}
 
BOOLWINAPI _SetApiHookUp(PAPIHOOK32_ENTRY phk)
{
    PIMAGE_THUNK_DATA   pThunk;
    ULONG          size;
 
    //获取指向PE文件中的Import中IMAGE_DIRECTORY_DESCRIPTOR数组的指针
    PIMAGE_IMPORT_DESCRIPTOR pImportDesc = (PIMAGE_IMPORT_DESCRIPTOR)ImageDirectoryEntryToData(phk->hModCallerModule, TRUE, IMAGE_DIRECTORY_ENTRY_IMPORT,&size);
 
    if(pImportDesc == NULL)
        returnFALSE;
 
    //查找记录,察看导入表中是否存指定的DLL
    for(;pImportDesc->Name;pImportDesc++)
    {
        LPSTRpszDllName = (LPSTR)((PBYTE)phk->hModCallerModule+pImportDesc->Name);
        if(lstrcmpiA(pszDllName,phk->pszCallerModuleName) == 0)
            break;
    }
 
    if(pImportDesc->Name ==NULL)
        returnFALSE;
 
    //寻找我们想要的函数
    pThunk = (PIMAGE_THUNK_DATA) ((PBYTE)phk->hModCallerModule+pImportDesc->FirstThunk);//IAT
    //  pThunk = (PIMAGE_THUNK_DATA) ((PBYTE)phk->hModCallerModule+pImportDesc->OriginalFirstThunk);
 
    for(;pThunk->u1.Function;pThunk++)
    {
        //ppfn记录了与IAT表项相应的函数的地址
        PROC *ppfn= (PROC *)&pThunk->u1.Function;
        if(*ppfn == phk->pfnOriginApiAddress)
        {
            //如果地址相同,也就是找到了我们想要的函数,进行改写,将其指向我们所定义的函数
            WriteProcessMemory(GetCurrentProcess(),ppfn,&(phk->pfnDummyFuncAddress),sizeof(phk->pfnDummyFuncAddress),NULL);
            returnTRUE;
        }
    }
    returnFALSE;
}
 
//***************************************************************************************/
//        SetWindowsAPIHook    挂接WindowsAPI函数  当phk->hModCallerModule == NULL       //
//                                                 会在整个系统内挂接函数                //
//                             仿照SetWindowsHookEx 建立                                 //
//***************************************************************************************//
BOOLWINAPI SetWindowsAPIHook(PAPIHOOK32_ENTRY phk)
{
    MEMORY_BASIC_INFORMATION mInfo;
    HMODULE    hModHookDLL;
    HANDLE     hSnapshot;
    BOOL       bOk;
    MODULEENTRY32   me = {sizeof(MODULEENTRY32)};
 
    if(phk->pszAPIName == NULL || phk->pszCallerModuleName == NULL ||
        phk->pfnOriginApiAddress == NULL)
        returnFALSE;
 
    if(phk->hModCallerModule == NULL)
    {
        VirtualQuery(_SetApiHookUp,&mInfo,sizeof(mInfo));
        hModHookDLL=(HMODULE)mInfo.AllocationBase;
 
        hSnapshot = CreateToolhelp32Snapshot(TH32CS_SNAPMODULE,0);
        bOk = Module32First(hSnapshot,&me);
        while(bOk)
        {
            if(me.hModule != hModHookDLL)
            {
                phk->hModCallerModule = me.hModule;
                _SetApiHookUp(phk);
            }
            bOk = Module32Next(hSnapshot,&me);
        }
 
        phk->hModCallerModule = NULL;        
        returnTRUE;
    }
    else
        return_SetApiHookUp(phk);  
 
    returnFALSE;
 
}
 
BOOLWINAPI UnhookWindowsAPIHooks(PAPIHOOK32_ENTRY lpHk)
{
    PROC temp;
    temp = lpHk->pfnOriginApiAddress;
    lpHk->pfnOriginApiAddress = lpHk->pfnDummyFuncAddress;
    lpHk->pfnDummyFuncAddress = temp;
    returnSetWindowsAPIHook(lpHk);
}
 
BOOLWINAPI  MyExitWindowsEx(
                             UINTuFlags,       // shutdown operation
                             DWORDdwReserved   // reserved
                             )
{
    //MessageBox(NULL,"不能重起!!!","提示",MB_OKCANCEL);
    returnFALSE;
}
 
intInstallHook()
{
    glhHook = SetWindowsHookEx( WH_GETMESSAGE,(HOOKPROC)HookProc,glhInstance, 0);
    if( glhHook==NULL )
        return0;
    return1;
}
 
intUninstallHook()
{
    if(!UnhookWindowsAPIHooks(&pe) || !UnhookWindowsHookEx(glhHook))
        return0;
    return1;
}
//-------------------------------------------------------------
// DllMain
//
BOOLAPIENTRY DllMain( HINSTANCEhModule, 
                      DWORD ul_reason_for_call, 
                      LPVOIDlpReserved
                      )
{
    if(ul_reason_for_call == DLL_PROCESS_ATTACH)
    {
        glhInstance=hModule;
 
        //      MessageBox(NULL,"不能重起!!!","提示",MB_OKCANCEL);
 
        //  showup();     
        pe.pszAPIName         ="ExitWindowsEx";    //API名字
        pe.pszCallerModuleName="user32.dll";   //被调用的模块名
        pe.pfnOriginApiAddress=(PROC)ExitWindowsEx;//原始的函数地址
        pe.pfnDummyFuncAddress=(PROC)MyExitWindowsEx;  //新的函数地址
        pe.hModCallerModule   =NULL;
 
        lpAdder=(PROC)ExitWindowsEx;
        SetWindowsAPIHook(&pe);
 
    }
    return(TRUE);
}
 
//新建 InterceptShutdown.def
 
LIBRARY"InterceptShutdown"
DESCRIPTION 'Intercept shutdown restart'
EXPORTS
InstallHook
UninstallHook
1


javaweb_research
关注
专栏目录
自定义contextmenu(菜单右键)
IMAGE_M的博客
08-15 3869
contextmenu(菜单右键)自定义 &amp;amp;lt;!DOCTYPE html&amp;amp;gt; &amp;amp;lt;html&amp;amp;gt; &amp;amp;lt;head&amp;amp;gt; &amp;amp;lt;meta charset=&amp;quot;UTF-8&amp;quot;&amp;amp;gt; &amp
Android进阶必备:滑动冲突解决与事件分发机制(附视频讲解)这篇看完还不懂请寄刀片
chuhe1989的博客
09-22 1094
1、前言 Android学习一段时间,需求做多了必然会遇到滑动冲突问题,比如在一个ScrollView中要嵌套一个地图View,这时候触摸移动地图或者放大缩小地图就会变得不太准确甚至没有反应,这就是遇到了滑动冲突,ScrollView中上下滑动与地图的触摸手势发生冲突。想要解决滑动冲突就不得不提到Android的事件分发机制,只有吃透了事件分发,才能对滑动冲突的解决得心应手。 作者:胖宅老鼠 链接:https://juejin.im/post/6844903829482242056 B站视频讲解:http
整理出来的一个windows关机、锁定、重启注销 API调用
爱.NET
10-12 286
using System.Runtime.InteropServices; namespace HookDemo { class WindowsExit { [StructLayout(LayoutKind.Sequential, Pack = 1)] private struct TokPriv1Luid { ...
C/C++控制Windows关机/注销/重启的正确姿势
雨者
04-13 6170
简介 说到代码控制Windows关机/注销/重启的方式,有很多种,最简单的不过就是控制命令行,使用system(“pause”)函数执行一个shutdown -s -t 0,关机就完成了。但这种方式还要借助于命令行的方式解决问题。而Windows早就提供给我们直接控制关机/注销/重启API了,在WindwosNT系统之前,只需调用ExitWindowsEx()就OK了。但自从出现了Win...
再谈Delphi关机消息拦截 -- 之控制台程序 SetConsoleCtrlHandler
乱弹
04-29 3549
<br />这里补充一下第一篇文章中提到的拦截关机消息<br />Delphi消息拦截:http://blog.csdn.net/cwpoint/archive/2011/04/05/6302314.aspx<br /> <br />下面我再介绍一种在控制台程序中拦截关机消息的方法。<br />使用SetConsoleCtrlHandler函数。经过测试这个函数不能取消操作。<br /> program Project1; {$APPTYPE CONSOLE} uses SysUtils,
在mybatis执行SQL语句之前进行拦击处理实例
08-30
MyBatis拦截器实践 - 在MyBatis执行SQL语句之前进行拦截处理实例 MyBatis作为一个流行的持久层框架,提供了强大的数据库交互能力,但是在某些特殊场景下,我们需要在MyBatis执行SQL语句之前进行拦截处理,这便需要...
利用响应拦截器做请求拦击
05-09
响应拦截器可以用来拦截服务器返回的响应数据,在对响应数据进行处理之前,可以进行一些拦截操作,比如判断响应数据是否符合预期、是否包含敏感信息等。 如果要利用响应拦截器做请求拦截,可以在响应拦截器中判断...
aspect 在拦击 lambda 表达式 this::test()怎么使用
02-07
在 Java 8 中,您可以使用 "aspect" 来拦截 lambda 表达式 `this::test()`,方法是使用反射机制来获取方法引用所在的类的信息。 具体来说,您需要使用 `MethodHandles.lookup()` 方法来获取一个 `MethodHandles....
android 触摸监听重写_Android 触摸事件监听(Activity层,ViewGroup层,View层)详细介绍...
weixin_36329465的博客
12-28 1092
Android不同层次的触摸事件监听APP开发中,经常会遇到有关手势处理的操作,比如向右滑动返回上一个页面。关于触摸事件的处理,我们可以大概处理在不同的层次上。Activity层:可以看做触摸事件获取的最顶层ViewGroup层:ViewGroup层可以自主控制是否让子View获取触摸事件View层:可以决定自己是否真正的消费触摸事件,如果不消费抛给上层ViewGroupActivity级别的手势...
ContextMenu的使用具体解释
weixin_33978044的博客
06-02 1579
二话不说,先上图: 能够非常easy看到这是一个类似于Dialog悬浮在活动上的控件,它是由被注冊的view长按所触发的。当然啦。也有其它的实现方式,这里就先介绍一下系统的ContextMenu:(先剧透一下,使用方式和Menu是一样的) Step1: this.registerForContextMenu(listView);在onCreate里为listView注冊Con...
禁止用户“注销”和“关机”操作(组策略)
weixin_34266504的博客
09-25 1708
禁止注销”和“关机” 一实验目的: 当计算机启动以后,不希望用户再进行“关机”和“注销”操作 二实验内容: 1.打开组策略编辑控制台 2.配置“开始”菜单设置 3.重启后查看结果如何 三实验步骤: 1.打开组策略控制台 单击“开始”菜单“运行”命令, “运行”中输入“gpedit.msc”后出现组策略编...
关于鼠标右击事件oncontextmenu,禁止默认菜单问题
weixin_39370315的博客
04-11 5991
测试过程中发现当该事件通过方法addEventListener 添加,内部方法使用return fasle 无法禁止默认右侧菜单 实现禁止方式为: document.oncontextmenu = function(){return false;}...
阻止右键单击事件oncontextmenu
Jim_Carrey的博客
03-04 1434
doNothing()"> 屏蔽鼠标右键 text/javascript"> function doNothing(){ window.event.returnValue=false; return false; } doNothing()"> width:30px;height:30px;background-color:#12aded;">
C语言中union的用法
最新发布
zyqash的博客
09-21 418
在C语言中,union(联合体)是一种特殊的复合数据类型,它允许多个不同的数据成员共享同一块内存空间。与struct(结构体)不同的是,union中的所有成员共用同一个内存地址,因此同时只能存储一个成员的值。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值