windows 上驱动阻止关机重启操作

最新推荐文章于 2024-07-12 16:16:27 发布
最新推荐文章于 2024-07-12 16:16:27 发布
阅读量347 收藏
点赞数
文章标签: python
原文链接:https://my.oschina.net/sincoder/blog/206986
版权

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

Windows 上关机重启有很多相关的操作 HOOK 一个点搞不定  具体需要以下 4 处来布控

  1.  SSDT HOOK NtInitiatePowerAction 函数 ,直接返回失败废掉这个函数

  2. SSDT HOOK NtSetSystemPowerState 函数  也是直接返回失败

  3. Shadow SSDT HOOK NtUserCallOneParam 函数  其第二个参数的值如果等于 0x34 (xp sp3 下面) 那么就是关键重启操作 直接返回失败

  4. 最后一点 也就是网上一些所谓强制关机软件的实现原理  使用的是 NtShutdownSystem 函数  网上很多人说不能直接 HOOK 我就没去试了 看了下 直接 HOOK 废掉貌似是对大部分的强制关机软件有效的 。这里绕个弯 ,调用这个函数之前一般都要提权 要获取进程可以关闭系统的权限,好的 我让你获取失败不久行了

    SSDT HOOK NtAdjustPrivilegesToken 函数 判断下要提升的权限是不是 SE_SHUTDOWN_PRIVILEGE  是的话 直接返回失败

好了 进过上述4步处理,现在你唯一关闭系统的办法就是长按机箱电源键了。。

转载于:https://my.oschina.net/sincoder/blog/206986

weixin_33755554
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Windows关机重启显示有程序正在阻止、程序失去响应
_png的专栏
07-27 2万+
1、有程序阻止windows重新启动/关机 办法:修改本地组策略,避免在重启时出现“此程序正在阻止windows重新启动”界面。 使用键盘组合键win+R调出运行栏,输入gpedit.msc,在计算机配置中依次选择管理模板>系统>关机选项,在关机选项下双击“关闭会阻止或取消关机的应用程序的自动终止功能”,点击启用。 图1 打开组策略 图2 启用该功能 通过修改本地组策略,
驱动阻止关机
09-29
可以阻止关机.免费上网你也可以了.自己看吧
windbg拦截驱动
weixin_34244102的博客
01-26 241
驱动的加载有几种方式,查看CreateService就可以知道。 1、SERVICE_BOOT_START=0x00000000,被系统loader加载,这类驱动是最早加载的。驱动文件必须放在C:\Windows\System32\drivers目录下,因为此时系统只能读注册表,不能打开文件,不能打出调试信息。看了下面的分析就清楚了。 2、SERVICE_SYSTEM...
Windows 7下阻止系统关机
weixin_30919571的博客
06-20 1019
  好长时间不更新博客了,今天终于把毕业设计答辩完了,虽然没完全做到自己预先设定的目标,但是起码算是效果出来了。虽然很长时间不更博客,但是订阅的RSS倒也没扔下,坚持读一读,今天这篇文章就是根据msdn博客的一篇博文写成的,只是添加了一些代码,有愿意看英文的请移步到这里。   从Vista开始,想阻止系统关机就开始变麻烦了,不能只拦截WM_QUERYENDSESSION了,操作系统只给一个应用程...
Windows关机检测
谢绝留言与私信
06-11 1628
资料来源:http://msdn.microsoft.com/en-us/library/aa376889%28VS.85%29.aspxWM_ENDSESSION MessageThe WM_ENDSESSION message is sent to an application after the system processes the results of the WM_QUERYENDSESSION message. The WM_ENDSESSIO
matlab开发-CMifComplexModeIndicator函数
08-27
matlab开发-CMifComplexModeIndicator函数。从全复frf矩阵计算cmif的函数
内核钩子模板
lbird
10-16 2125
#include #include #pragma pack(1)typedef struct ServiceDescriptorEntry {    unsigned int *ServiceTableBase;    unsigned int *ServiceCounterTableBase; //Used only in checked build    unsigned int Numbe
windows 10不能关机重启怎么办.docx
09-27
在使用Windows 10操作系统时,偶尔可能会遇到无法正常关机重启的问题。这可能是由于系统内部的一些设置问题、软件冲突、驱动程序不兼容或更新问题导致的。为了解决这个问题,这里提供四种可行的解决方案。 方法一...
阻止windowsXP/Vista关机程序源代码、原理详解
04-18
在提供的源代码中,我们可以看到如何利用Windows API来阻止关机。在Windows编程中,通常通过调用`SetErrorMode`和`SetConsoleCtrlHandler`函数来处理控制台控制事件,比如关机。`SetErrorMode`可以设置错误模式,使...
06 操作系统与Windows相关程序.zip
07-13
实现关机重启计算机,将程序设置成为开机自动执行的程序,判断驱动器属性,获取磁盘空间信息,获取磁盘序列号, 取消磁盘共享, 格式化磁盘,隐藏、显示开始按钮, 隐藏、显示桌面文件, 隐藏、显示Windows任务栏...
电脑非要重启才能关机问题
09-28
标题 "电脑非要重启才能关机问题" 描述的是一个典型的Windows XP系统中遇到的问题,即用户在尝试关闭计算机时,系统会自动重启而不是正常关机。这种情况可能是由于多种原因引起的,包括软件冲突、系统设置错误、驱动...
阻止windows关机时自动结束进程,导致数据丢失或异常
C++入门到放弃
12-08 2773
阻止windows关机或注销操作
系统钩子应用--如何通过编程实现禁止Windows系统关机
http://www.softwareace.cn 王牌软件
07-30 1901
系统钩子应用--如何通过编程实现禁止Windows系统关机? 1 关于系统钩子 1) 钩子根据其对消息监视范围的不同而分为系统全局钩子和线程局部钩子两大类,其中线程局部钩子只能监视本进程中某个指定的线程,而全局钩子则可对在当前系统下运行的所有线程进行监视。 2)线程钩子可以看作是全局钩子的一个子集,全局钩子虽然功能强大但同时实现起来也比较烦琐:其钩子函数的实现必须封装在独立的动态链接库(DL
驱动编程:注册表回调,进程回调,文件回调,进程隐藏断链,窗口保护
追逐光芒,追随内心
10-28 1806
#include "struct.h" #define debug_pott_offset 0x298 //#define debug_pott_offset 0x1f0 DWORD changge_size_NtClose = 0; //NtClose被修改了N字节 PUCHAR ori_head_NtClose = NULL; //NtClose的前N字节数组 PVOID ori_addr_NtClose = NULL; //NtCl..
Windos 7 SYSTEM CALLS (WINDOWS SSDT)
pengyc的专栏
11-27 1673
Windos 7  SYSTEM CALLS   83aab6f0  83c9c0cb nt!NtAcceptConnectPort83aab6f4  83af522b nt!NtAccessCheck83aab6f8  83c47e4e nt!NtAccessCheckAndAuditAlarm83aab6fc  83a606e1 nt!NtAccessCheckByTy
驱动函数的hook
qq_41071646的博客
11-13 1115
其实 驱动hook也就仅限于32位 64位有保护 类似 pg什么的 现在听大佬们讲驱动hook都已经过时了(感觉对于我这种萌新还是有参考价值的) 讲hook前 需要了解其实windows驱动编程就可以说是windows内核编程 内核除了看似很简单的错误  毕竟轻的后果就是蓝屏  后续还会出现各种各样的错误(这就体现了虚拟机和快照的好处) 然后 windows为了内核的安全 就规定很多不可写的内...
cv2读取和保存图片
最新发布
m0_53291740的博客
07-12 121
cv2.imwrite('b\\img1.png',img)#b存在就可以保存进去。如果b存在,c不存在,程序不会报错,也不会保存图片。如果目录b不存在就会存到当前文件夹。
推选文档操作系统与驱动程序PPT.ppt
10-27
"推选文档操作系统与驱动程序PPT.ppt,涵盖了Windows 2000操作系统的设计目标、硬件特权层以及用户模式和内核模式的概念。" 本文档主要讲述了Windows 2000操作系统的核心设计原则和架构,重点在于其兼容性、健壮性...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值