Win7 禁止Ctrl+Alt+Del、Win+L等任意系統熱鍵(利用IDA,windbg等工具分析)
int __stdcall sub_102916D(int a1)
{
void *v1; // [email protected]
int v3; // [sp+10h] [bp-B0h]@5
char Dst; // [sp+14h] [bp-ACh]@5
int v5; // [sp+18h] [bp-A8h]@18
int v6; // [sp+3Ch] [bp-84h]@18
__int16 v7; // [sp+40h] [bp-80h]@18
void *v8; // [sp+54h] [bp-6Ch]@21
HANDLE hObject; // [sp+58h] [bp-68h]@22
int v10; // [sp+64h] [bp-5Ch]@5
wchar_t *v11; // [sp+68h] [bp-58h]@18
int v12; // [sp+6Ch] [bp-54h]@9
wchar_t Dest; // [sp+70h] [bp-50h]@19
CPPEH_RECORD ms_exc; // [sp+A8h] [bp-18h]@5
v1 = off_103C144;
if ( off_103C144 != &off_103C144 )
{
if ( *((_DWORD *)off_103C144 + 7) & 0x100 )
{
if ( *((_BYTE *)off_103C144 + 25) >= 4u )
{
sub_1001838(*((_DWORD *)off_103C144 + 4), *((_DWORD *)off_103C144 + 5), 160, dword_1001F40);
v1 = off_103C144;
}
}
}
v3 = 0;
memset(&Dst, 0, 0x40u);
v10 = *(_DWORD *)(a1 + 4);
ms_exc.disabled = 0;
if ( v1 != &off_103C144 )
{
if ( *((_BYTE *)v1 + 28) & 1 )
{
if ( *((_BYTE *)v1 + 25) >= 5u )
sub_1001F55(*((_DWORD *)v1 + 4), *((_DWORD *)v1 + 5), 161, dword_1001F40, *(_DWORD *)(a1 + 24));
}
}
sub_1004BC9(L"Software\\Microsoft\\Windows NT\\CurrentVersion\\Winlogon", L"DisableTaskMgr", 0, &v12);
sub_1004BC9(L"Software\\Microsoft\\Windows\\CurrentVersion\\Policies\\System", L"DisableTaskMgr", v12, &v12);
if ( v12 )
{
if ( off_103C144 != &off_103C144 )
{
if ( *((_BYTE *)off_103C144 + 28) & 1 )
{
if ( *((_BYTE *)off_103C144 + 25) >= 4u )
sub_1001838(*((_DWORD *)off_103C144 + 4), *((_DWORD *)off_103C144 + 5), 162, dword_1001F40);
}
}
}
else
{
if ( off_103C144 != &off_103C144 )
{
if ( *((_BYTE *)off_103C144 + 28) & 1 )
{
if ( *((_BYTE *)off_103C144 + 25) >= 5u )
sub_1001838(*((_DWORD *)off_103C144 + 4), *((_DWORD *)off_103C144 + 5), 163, dword_1001F40);
}
}
v3 = 68;
v6 = 1;
v7 = 5;
v5 = 0;
v11 = 0;
if ( *(_DWORD *)(a1 + 24) )
{
if ( sub_1004D43(&Dest, 26, L"taskmgr.exe /%lu ", *(_DWORD *)(a1 + 24)) >= 0 )
v11 = &Dest;
}
if ( !sub_1008379(L"taskmgr.exe", v11, 0, &v3, &v8, 0) )
{
CloseHandle(hObject);
CloseHandle(v8);
}
}
ms_exc.disabled = -2;
sub_1029343();
return sub_1001D07(0, 0);
}
相關推薦
Win7 禁止Ctrl+Alt+Del、Win+L等任意系統熱鍵(利用IDA,windbg等工具分析)
程式碼: int __stdcall sub_102916D(int a1) { void *v1; // [email protected] int v3; // [sp+10h] [bp-B0h]@5 char Dst; // [sp+14h] [bp-ACh]@5 int
Linux禁止Ctrl+Alt+Del重新啟動
建議 ini res mod init ctrl+ pop tro tde 方法1:改動/etc/inittab 屏蔽 ca:12345:ctrlaltdel:/sbin/shutdown -t1 -a -r now 或者刪除改行內容 保存退出 適用對
centos關閉ctrl+alt+del重啟
配置文件cat /etc/inittab # inittab is no longer used when using systemd.## ADDING CONFIGURATION HERE WILL HAVE NO EFFECT ON YOUR SYSTEM.## Ctrl-Alt-Delete is h
centos7 取消Ctrl+Alt+Del重啟功能
轉載:http://www.cnblogs.com/huangjc/p/4536620.html Linux預設允許任何人按下Ctrl+Alt+Del來重啟系統。但是在生產環境中,應該停用按下Ctrl-Alt-Del 重啟系統的功能。
遠端注入執行緒,遮蔽Ctrl+Alt+Del
關鍵字 Ctrl,Alt,Delete,Windows 2000,hook,SAS,GINA,WINAPI,API,Thread 如何: 在Windows2000中動態禁用/啟用Ctrl-Alt-Delete -----------------------
MFC:XP下遮蔽Ctrl+Alt+Del等組合鍵的方法
遮蔽Ctrl+Alt+Del等組合鍵也是一個老生長談的話題了,95、98系統中有很多方法試用,但是在Xp下就不能用了,而本文則不考慮Win7系統,因為那又是另一種方法了,本文只介紹XP下遮蔽這些組合鍵的方法。 遮蔽Ctrl+Alt+Del我知道的有兩種,一個是直接改寫登錄檔,這個比較簡單,也能禁止,但是會有
遮蔽CTRL+ALT+DEL熱鍵
網友1: 在Windows 9x/Me系統中,遮蔽Ctrl+Alt+Del和各種任務開關鍵的方法是通過下面的方法實現的: BOOL bOldState; SystemParametersInfo(SPI_SETSCREENSAVERRUNNING, TRUE, &b
最簡單、最省錢、最有效、最優雅的 Win 7、 Win 10 重灌系統指南,你值得擁有!
轉自:https://mp.weixin.qq.com/s? 01 什麼情況下需要重灌系統 這個問題真想交給你們自己來回答,一定有超多槽點噠~!重灌系統的原因有很多,S姐總結一下,大概有這麼幾個原因: ① 升級更換系統,比如 XP 升到 Win 7
win 10 + archlinux 雙系統安裝(BTRFS檔案系統)、配置、美化----安裝桌面環境配置和基本美化(xfce4+lightdm)
接著上一篇的講,當你安裝完系統之後,你會發現,開機後仍然是命令列介面。步驟如下: 登入系統,輸入 root , 然後敲擊 回車 , 首先,你需要執行如下命令進行有線連線的
win 10 + archlinux 雙系統安裝(BTRFS檔案系統)、配置、美化----雙系統的安裝
很多人在安裝archlinux的時候發現網上的教程好多好多,看wiki又看的迷迷糊糊,去網上問別人又總是被說伸手黨,不想和別人的一個樣,又有著自己的想法,所以看完這個看那個,感覺很迷茫。 &nb
Windows RabbitMQ 添加用戶、設置角色和權限 (包含無法添加的錯誤處理)
lan mini -c 根據 cookie 添加 官網 ins In 添加賬號密碼 rabbitmqctl.bat add_user test 123456 添加角色 rabbitmqctl.bat set_user_tags test administrator 授
【SSH網上商城專案實戰15】執行緒、定時器同步首頁資料(類似於部落格定期更新排名)
轉自:https://blog.csdn.net/eson_15/article/details/51387378 上一節我們做完了首頁UI介面,但是有個問題:如果我在後臺添加了一個商品,那麼我必須重啟一下伺服器才能重新同步後臺資料,然後重新整理首頁才能同步資
Java後臺返回複雜資料、大資料給前端解決辦法(返回json資料分類簡化前段操作)
背景分析: 面對當前多種的業務需求和雜亂無章的資料堆放,Java後臺處理變得尤為重要。對於資訊系統開發而言,歸根到底是對資料的分類與處理。通過從伺服器獲取資料,客戶給出需求,形成怎樣的表格,多樣化的靜態圖和動態圖,各種各樣資原始檔,這些需求都不是簡單的從資料庫中取出來就可以直接使用的,往
jquery提取頁面公共內容(如header,footer等)引入其他頁面【$('為引入內容建立的div的id名').load('引入的頁面l')】
在做專案時,通常頁面header部分是相同的,但如果複製貼上,程式碼量很大而且很冗餘,因此可以像vue一樣可以將頁面拆分成不同的元件,而header就是一個元件,可以單獨提取出來,最後再把不同元件合併呈現不同的頁面; 具體怎麼把頁面的一部分提取出來然後引入到需要的頁面,只需
基於ffmpeg重取樣、取樣精度轉換、通道數轉換(未測,需要修改部分變數)的例子
#include "stdafx.h" #include <stdio.h> #include <iostream> using namespace std; extern "C" { #include "libavformat/avformat.h" #include
關於URL+method、通用引數封裝的設計思路(java web,SSM框架)
起源 至於此,使用restful的api已經有一段時間,除了看起來優雅外,其餘反而增加了一些額外麻煩,比如: 1、form表單只支援get和post,為了支援put,delete還得寫轉換器 2、restful鼓勵有意義的url,比如刪除id為3的使用者,其url在cont
美團、滴滴實習生面經(滴滴offer,Java後臺開發崗)
筆者是大三本科生,一直以來在考研和參加工作兩個想法之間徘徊,最終在今年3月份下定決心參加工作,之後參加了春招,投的全部是java後臺開發崗實習生。 在春招過程中投了不少公司,有京東、頭條、網易、美團、滴滴,前三家都掛在了筆試環節,美團順利通過筆試,參
網站搭建:搭建Linux伺服器、FTP服務並部署Javaweb專案(Centos 7.4 + Tomcat + Mysql + Java + vsftpd)
前言 近期騰訊雲的“雲+校園”活動,伺服器大降價,於是便購買了一個月的雲伺服器,順便在阿里那購買了一個.top域名。 此次搭建: 伺服器系統:Centos 7.4 開發語言:JDK8 資料庫:MySQL 伺服器:Tomcat 搭建方式:純命令列
Windows遠端kali(Ubuntu、樹莓派)安裝xrdp不成功(無法定位到安裝包 apt-get)(Unable to locate package )解決方法
首先想到的是裝完kali之後需要配置IP,這點做好了,區域網內可以訪問 今天想把kali安裝完之後,然後安裝xrdp sudo apt-get install xrdp 遇到了問題,發現報錯
Java框架學習_Spring(四)Spring_AOP相關術語、AOP_xml的配置和簡單測試(涉及junit和aop整合進階)
面向切面程式設計的感覺就是:以前程式是由上往下執行的,如果我需要新增一個什麼功能,就需要去改程式碼,但是我用AOP的動態代理,就像膠帶一樣,往上面一貼就行了,不要用的時候再撕下來,是橫向的,後面會有很多膠帶的型別(就是下面的Advice通知),往上貼,往下帖,環繞貼,遇到異常貼等等,就很方便