快捷键机制系列文章
文章平均质量分 97
本专栏整理了我对 Windows 下系统热键的部分分析研究文章。
涟幽516
Those who cannot remember the past are condemned to repeat it.
展开
-
屏蔽系统热键/关机/注入 Winlogon(上)
本文主要讲解关于挂钩Winlogon过程,实现对任务管理器电源操作DWM 自启动控制、常见系统热键等进行编程拦截。最后,我们指出可以通过我们的方法修改系统登陆或者其他安全页面的界面样式,达到自定义的效果。这里主要涉及 R3 用户层下的挂钩,如果是 R0,有些操作可能更为简单。这是之前编写的一篇文章,一直没有发布,最近得空完善了一下。【提示】原创 2023-10-24 21:02:29 · 1271 阅读 · 0 评论 -
屏蔽系统热键/关机/注入 Winlogon(中)
系列文章主要讲解关于挂钩Winlogon回调过程,实现对任务管理器电源操作DWM 自启动控制、常见系统热键等进行编程拦截。最后,我们指出可以通过我们的方法修改系统登陆或者其他安全页面的界面样式,达到自定义的效果。这是之前编写的一篇文章,一直没有发布,最近得空完善了一下。本篇从 RPC 挂钩角度实现热键拦截。我曾阅读过heiheiabcd写的通过修改具体的窗口回调中的操作 ID,将其指向无效的 ID 来拦截系统热键的方法(《禁止Ctrl+Alt+Del、Win+L等任意系统热键》原创 2024-01-29 11:21:04 · 816 阅读 · 0 评论 -
屏蔽系统热键/关机/注入 Winlogon(下)
系列文章主要讲解关于挂钩Winlogon回调过程,实现对任务管理器电源操作DWM 自启动控制、常见系统热键等进行编程拦截。最后,我们指出可以通过我们的方法修改系统登陆或者其他安全页面的界面样式,达到自定义的效果。这是之前编写的一篇文章,一直没有发布,最近得空完善了一下。本篇从 RPC 挂钩角度实现热键拦截。我曾阅读过heiheiabcd写的通过修改具体的窗口回调中的操作 ID,将其指向无效的 ID 来拦截系统热键的方法(《禁止Ctrl+Alt+Del、Win+L等任意系统热键》原创 2024-01-29 11:13:11 · 915 阅读 · 0 评论 -
Windows 拦截系统睡眠、休眠
本文从 R3 角度分析了编程拦截睡眠的一般方法,通过上文,其实不难发现,要在 R3 下拦截任意进程发起的睡眠,必须全局注入处理NtInitiatePowerAction、 NtSetSystemPowerState 等函数。在前一篇文章中,我们分析了拦截 RPC 异步回调,可以对很多系统热键以及跟电源有关的操作做出“提前”响应......原创 2024-01-21 11:02:27 · 1393 阅读 · 4 评论 -
RPC-Hook 屏蔽系统热键(一)
通过挂钩技术( Hooking )注入代码来修改winlogon.exe 的Ndr64AsyncServerCallAll函数的 Buffer 参数,从而实现屏蔽系统热键、拦截计算机电源操作等功能。原创 2024-01-11 18:31:43 · 1085 阅读 · 0 评论 -
【转载】禁止Ctrl+Alt+Del、Win+L等任意系统热键
另外一个想法是直接挂起 Winlogon.exe 进程,由于 Winlogon.exe 只负责登录和注销等工作,因此挂起它也没什么,但还是上面的问题,如果在挂起 Winlogon.exe 进程期间,按下了Ctrl+Alt+Del,等我们恢复掉挂起的 Winlogon.exe 进程,Ctrl+Alt+Del 还是会得到响应。双击对 "taskmgr.exe /%lu " 的引用,来到下面这段代码,很明显这是打开任务管理器,我最在意的是谁调用的这段代码,可惜 IDA 没显示谁调用了函数,但是有数据引用。转载 2023-10-23 17:58:09 · 262 阅读 · 0 评论 -
实现屏蔽 Ctrl + Alt + Del 、Ctrl + Shift + Esc 等热键(一)
winlogon 进程通过 SignalManagerWaitForSignal 函数循环等待系统快捷键。最终通过 WMsgKMessageHandler 回调函数来实现 RPC 消息的处理。第一个参数 uMsgCSessionKey 控制会话有关(CSession)的回调消息,这不是我们需要关注的。第二个参数 uMsgWLGenericKey 控制注册调用(WLGeneric)的回调消息,其中包含了对快捷键处理有关的函数。原创 2024-01-28 21:33:28 · 1456 阅读 · 3 评论 -
实现屏蔽 Ctrl + Alt + Del 、Ctrl + Shift + Esc 等热键(二)
在第一篇文章中,我们主要分析了系统热键处理的关键接口以及如何通过选取特征码精准定位接口函数的入口点。在这一篇中,我们将进一步分析 Winlogon 相关例程的机制,并给出挂钩处理的解决方案。需要注意的是“屏蔽 Ctrl + Alt + Del 、Ctrl + Shift + Esc 等热键”系列是 Windows 系统热键拦截技术分析专栏的一个分支,主要复现 heiheiabcd 的旧文给出的拦截思路。该方案并不是最推荐的方案,如果你想要继续了解,可以查阅同专栏的其他文章。Winlogon 进程通过 Sig原创 2024-02-03 11:25:48 · 1539 阅读 · 2 评论 -
键盘重映射禁用 CtrlAltDel 键的利弊
在 Ndr-LRPC Hook 和 WMsg Hook 等方法完善前,网络上公开的禁用 CtrlAltDel 键的方法是使用 "Scancode Map" 键盘扫描码映射表这个方法,本质上是利用微软提供的注册表设置来达到屏蔽的效果。这确实在前一阶段是较好的解决方案,所以在更新完前两种方案后,我不打算对这个方法避而不谈,相反,我觉得该方法可以用于更广泛的方面,甚至许多键盘快捷键修改程序就利用了类似的方法。本文将就具体的实现细节给出通用修改工具以及谈谈这种方法存在优缺点。原创 2024-02-13 21:02:19 · 1618 阅读 · 0 评论 -
模拟发送 Ctrl+Alt+Del 快捷键
对于开启了安全登陆的窗口工作站 Server 系统,需要在登陆时按下 Ctrl + Alt + Del 才能成功登陆。此时,研究一种编程模拟发送组合热键以便于验证安全注意序列(SAS)是有必要的,通过研究发现发送这样子的快捷键往往需要一些特殊的技巧,因为他它和一般的快捷键不同(诸如,Win + D)。原创 2024-02-11 00:19:30 · 1140 阅读 · 1 评论