屏蔽托盘右键菜单

于 2023-08-01 16:05:02 发布
阅读量159 收藏
点赞数
分类专栏: 逆向分析 文章标签: javascript 开发语言 ecmascript
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liaozhilong88/article/details/131477286
版权

最近有个需求需要屏蔽托盘图标的右下角菜单项:

       经过Apimonitor进行hook Explorer进程,发现弹出菜单是通过explorer调用InserMenuItem函数来实现的。通过注入explorer并挂钩InserMenuItemW函数,并屏蔽自己想要屏蔽的菜单项:

(上图将“弹出Standard Enhanced PCI to USb Host Controller”以及“弹出Standard Universal PCI to USb Host Controller”两个Menu项屏蔽了)

hook代码大概如下:

static BOOL(WINAPI* OrgInsertMenuItemW)(
    HMENU            hmenu,
    UINT             item,
    BOOL             fByPosition,
    LPCMENUITEMINFOW lpmi
) = InsertMenuItemW;

BOOL WINAPI NewInsertMenuItemW(
    HMENU            hmenu,
    UINT             item,
    BOOL             fByPosition,
    LPCMENUITEMINFOW lpmi
)
{
    wchar_t szBuf[200] = { 0 };
    wsprintf(szBuf, L"NewInsertMenuItemW, item:%d fByPosition:%d dwTypeData:%s  ", item, fByPosition, lpmi->dwTypeData);
    OutputDebugStringW(szBuf);
    if (lpmi->dwTypeData && wcsstr(lpmi->dwTypeData, L"USB Host Controller"))
    {
        OutputDebugStringW(L"will shield this menu");
        return TRUE;
    }
    return OrgInsertMenuItemW(hmenu, item, fByPosition, lpmi);
}

bool HookMenu()
{
    // 相关的初始化信息
    DetourTransactionBegin();
    // 更新线程信息
    DetourUpdateThread(GetCurrentThread());

    DetourAttach(&(PVOID&)OrgInsertMenuItemW, NewInsertMenuItemW);
    return NO_ERROR == DetourTransactionCommit();
}

但这个Item是从哪里来的呢,在自己的代码里面打上断点,用ida Attach到Explorer进程,并打印所有堆栈,然后找到自己的那个线程堆栈:

 跳转转到stobject!DllCanUnloadNow+0xc294:

       InsertMenuItem的字符串变量dwTypeData来自v59:v48.dwTypeData = v59; 而v59来自:sub_7FFB7D7FD3CC(v59, 260i64, v54, pszIconPath);

liaozhilong88
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
钩子编程(HOOK) 屏蔽所有按、鼠标及系统功能 (4)
机器学习
05-15 9718
[钩子编程(HOOK) 屏蔽所有按鼠标及系统功能]上篇文章《钩子编程(HOOK) 安装系统全局钩子》已经详细的讲解了全局钩子的安装,下面我们增强一下钩子的功能,实现屏蔽所有按鼠标与系统功能。要实现这个功能,我们需要安装两个全局钩子,"鼠标钩子" 与 "低级盘钩子"。鼠标钩子——实现屏蔽所有鼠标点击操作。低级盘钩子——实现屏蔽所有盘操作,包括屏蔽功能(ALT+F4,WIN,ALT+TAB,ALT+ESC,CTRL+ESC....)。注意:不包括CTRL+
Windows 菜单扩展
mapupcal的博客
08-05 7250
  菜单,指用户在对Windows Shell Object单击时,弹出的上下文菜单(Context Menu)。 如上图所示的对菜单进行扩展,属于Windows Shell Extension编程的一部分。 注:一般扩展程序的信息会注册到注册表某个路径的ShellExt下。 本文将介绍利用COM接口对Windows菜单进行扩展,笔者将分四个步骤对整个项目建立过程进行引...
c++ hook实现屏蔽盘win,fn,
06-03
vs2013 c++ hook实现屏蔽盘win,fn,
使用Windows钩子HOOK拦截鼠标和盘的操作,实现禁用盘鼠标功能,监听盘按功能
CJ_WORLD的博客
10-18 3288
/*------------------------------以下为头文件声明-------------------------*/ #ifndef GLOBALHOOKMANAGER1_H #define GLOBALHOOKMANAGER1_H #include <windows.h> static HHOOK m_Mouse;//鼠标钩子句柄 static HHOOK m_K...
构造MENUITEMINFO 使用InsertMenuItem给菜单插入图片
zgl7903的专栏
12-11 2978
MENUITEMINFO MenuInfo = {0}; MenuInfo.cbSize = sizeof(MENUITEMINFO); MenuInfo.fMask = MIIM_ID | MIIM_STRING | MIIM_STATE | MIIM_BITMAP | MIIM_CHECKMARKS; MenuInfo.fType = MFT_STRING | MFT_BITMAP
利用pyqt5实现常驻Windows系统托盘并利用全局热唤出的程序
12-22
重写Event,增加ESC退出功能、屏蔽UI最小化、关闭按钮的功能,目的是只允许程序通过托盘图标退出,防止误关闭。 制作UI界面 下面简单做一个UI: 托盘程序 class Tray(QSystemTrayIcon): def __init__(self,UI):
mfc(vs2008)视频监控demo
11-15
当用户最小化窗口时,程序可以在托盘区继续运行,并提供菜单和消息提示。 4. **视频监控界面技术**:视频监控界面通常需要处理摄像头输入、实时视频流播放和控制等功能。在MFC中,可以使用DirectShow库来捕获和...
易件贴吧多功能回复工具 v1.5.zip
07-15
易件贴吧多功能回复工具软件可以在贴吧发出繁体字,倒着@小伙伴(或者是发出贴吧屏蔽字)贴吧防抽功能 贴吧一发空白...·增加小化到托盘菜单 ·对一发帖进行改善 ·关闭软件时提示 ·修复已知BUG 软件截图
无线共享精灵
10-27
WIFI共享精灵只需一步,让你的电脑“一秒种变热点”给你的手机、IPAD、touch等...3、屏蔽菜单。 4、修复点击托盘图标没有显示程序的问题。 5、添加更新功能。 6、托盘菜单添加问题反馈。 7、托盘菜单添加联系我们。
如何编程实现扩展菜单之二:使用子菜单
红色年代软件工作室的专栏
04-08 1781
      在上一篇教程中,我们已经实现了在资源管理器的菜单中增加自己的菜单项。本文中,笔者将介绍如何将自己的菜单项分组到子菜单中。如果需要添加的菜单项比较多,则使用子菜单将有助于提高菜单的友好性。      本文中的实例是在上一篇教程的基础上进行修改,在上一篇的基础上,增加一个菜单项用于使用记事本打开所选TXT文件,同时将我们在这两篇教程中添加的菜单项放到一个子菜单中。建议读者先完成
win32(5)--Windows菜单
pyx的学习笔记
06-10 2338
Windows程序的菜单,分为三大类:系统菜单、弹出式菜单菜单)、顶层菜单(下拉式菜单)。 系统菜单: 在windows程序左上角的图标点击鼠标左、或者在标题栏点击鼠标,出现的就是系统菜单。主要内容有:还原、移动、大小、最小化、最大化、关闭。 1、获取系统菜单: HMENU WINAPI GetSystemMenu( _In_ HWND hWnd,   _I
GetMenuItemInfo & InsertMenuItem 枚举和追加菜单操作
zgl7903的专栏
05-02 3418
GetMenuItemInfo & InsertMenuItem 枚举和追加菜单操作
Windows c++界面开发初学(三)win32
unirrrrr的博客
07-25 3997
菜单添加 菜单添加有两种方式,一种是利用代码创建菜单资源,一种是利用资源文件获取资源。 1、代码创建 利用CreateMenu()、CreatePopupMenu()、GetSystemMenu()函数创建顶层菜单、弹出式菜单,获取系统菜单; 利用AppendMenu()、InsertMenuItem()、InsertMenu()函数插入菜单项。 各函数代码原型及说明如下:(建议直...
explorer的搜索框中-粘贴 解析
nethm的专栏
09-29 405
UINT SendInput(  UINT nInputs,   LPINPUT pInputs,   int cbSize );    函数说明: 该函数合成盘事件和鼠标事件,用来模拟鼠标或者盘操作。事件将被插入在鼠标或者盘处理队列里面。   参数说明: nInputs 指定ninput 数组中元素的个数。就是插入事件的个数。 pInputs 指向一个类型为INPUT的 数组...
aestan托盘菜单
最新发布
12-19
Aestan托盘菜单是一种桌面系统的托盘菜单工具,用于方便用户快速访问常用的应用程序、设置和功能。它为用户提供一个图标化的界面,以图标的形式展示各种应用程序和功能,用户只需点击图标即可打开相应的程序或进行...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值