1. 程式人生 > >Win7 禁止Ctrl+Alt+Del、Win+L等任意系統熱鍵(利用IDA,windbg等工具分析)

Win7 禁止Ctrl+Alt+Del、Win+L等任意系統熱鍵(利用IDA,windbg等工具分析)

程式碼:
int __stdcall sub_102916D(int a1)
{
  void *v1; // [email protected]
  int v3; // [sp+10h] [bp-B0h]@5
  char Dst; // [sp+14h] [bp-ACh]@5
  int v5; // [sp+18h] [bp-A8h]@18
  int v6; // [sp+3Ch] [bp-84h]@18
  __int16 v7; // [sp+40h] [bp-80h]@18
  void *v8; // [sp+54h] [bp-6Ch]@21
  HANDLE hObject; // [sp+58h] [bp-68h]@22
  int v10; // [sp+64h] [bp-5Ch]@5
  wchar_t *v11; // [sp+68h] [bp-58h]@18
  int v12; // [sp+6Ch] [bp-54h]@9
  wchar_t Dest; // [sp+70h] [bp-50h]@19
  CPPEH_RECORD ms_exc; // [sp+A8h] [bp-18h]@5

  v1 = off_103C144;
  if ( off_103C144 != &off_103C144 )
  {
    if ( *((_DWORD *)off_103C144 + 7) & 0x100 )
    {
      if ( *((_BYTE *)off_103C144 + 25) >= 4u )
      {
        sub_1001838(*((_DWORD *)off_103C144 + 4), *((_DWORD *)off_103C144 + 5), 160, dword_1001F40);
        v1 = off_103C144;
      }
    }
  }
  v3 = 0;
  memset(&Dst, 0, 0x40u);
  v10 = *(_DWORD *)(a1 + 4);
  ms_exc.disabled = 0;
  if ( v1 != &off_103C144 )
  {
    if ( *((_BYTE *)v1 + 28) & 1 )
    {
      if ( *((_BYTE *)v1 + 25) >= 5u )
        sub_1001F55(*((_DWORD *)v1 + 4), *((_DWORD *)v1 + 5), 161, dword_1001F40, *(_DWORD *)(a1 + 24));
    }
  }
  sub_1004BC9(L"Software\\Microsoft\\Windows NT\\CurrentVersion\\Winlogon", L"DisableTaskMgr", 0, &v12);
  sub_1004BC9(L"Software\\Microsoft\\Windows\\CurrentVersion\\Policies\\System", L"DisableTaskMgr", v12, &v12);
  if ( v12 )
  {
    if ( off_103C144 != &off_103C144 )
    {
      if ( *((_BYTE *)off_103C144 + 28) & 1 )
      {
        if ( *((_BYTE *)off_103C144 + 25) >= 4u )
          sub_1001838(*((_DWORD *)off_103C144 + 4), *((_DWORD *)off_103C144 + 5), 162, dword_1001F40);
      }
    }
  }
  else
  {
    if ( off_103C144 != &off_103C144 )
    {
      if ( *((_BYTE *)off_103C144 + 28) & 1 )
      {
        if ( *((_BYTE *)off_103C144 + 25) >= 5u )
          sub_1001838(*((_DWORD *)off_103C144 + 4), *((_DWORD *)off_103C144 + 5), 163, dword_1001F40);
      }
    }
    v3 = 68;
    v6 = 1;
    v7 = 5;
    v5 = 0;
    v11 = 0;
    if ( *(_DWORD *)(a1 + 24) )
    {
      if ( sub_1004D43(&Dest, 26, L"taskmgr.exe /%lu ", *(_DWORD *)(a1 + 24)) >= 0 )
        v11 = &Dest;
    }
    if ( !sub_1008379(L"taskmgr.exe", v11, 0, &v3, &v8, 0) )
    {
      CloseHandle(hObject);
      CloseHandle(v8);
    }
  }
  ms_exc.disabled = -2;
  sub_1029343();
  return sub_1001D07(0, 0);
}

相關推薦

Win7 禁止Ctrl+Alt+DelWin+L任意系統熱鍵利用IDAwindbg工具分析

程式碼: int __stdcall sub_102916D(int a1) {   void *v1; // [email protected]   int v3; // [sp+10h] [bp-B0h]@5   char Dst; // [sp+14h] [bp-ACh]@5   int 

Linux禁止Ctrl+Alt+Del重新啟動

建議 ini res mod init ctrl+ pop tro tde 方法1:改動/etc/inittab 屏蔽 ca:12345:ctrlaltdel:/sbin/shutdown -t1 -a -r now 或者刪除改行內容 保存退出 適用對

centos關閉ctrl+alt+del重啟

配置文件cat /etc/inittab # inittab is no longer used when using systemd.## ADDING CONFIGURATION HERE WILL HAVE NO EFFECT ON YOUR SYSTEM.## Ctrl-Alt-Delete is h

centos7 取消Ctrl+Alt+Del重啟功能

轉載:http://www.cnblogs.com/huangjc/p/4536620.html         Linux預設允許任何人按下Ctrl+Alt+Del來重啟系統。但是在生產環境中,應該停用按下Ctrl-Alt-Del 重啟系統的功能。

遠端注入執行緒,遮蔽Ctrl+Alt+Del

 關鍵字     Ctrl,Alt,Delete,Windows 2000,hook,SAS,GINA,WINAPI,API,Thread     如何: 在Windows2000中動態禁用/啟用Ctrl-Alt-Delete  -----------------------

MFC:XP下遮蔽Ctrl+Alt+Del組合鍵的方法

遮蔽Ctrl+Alt+Del等組合鍵也是一個老生長談的話題了,95、98系統中有很多方法試用,但是在Xp下就不能用了,而本文則不考慮Win7系統,因為那又是另一種方法了,本文只介紹XP下遮蔽這些組合鍵的方法。 遮蔽Ctrl+Alt+Del我知道的有兩種,一個是直接改寫登錄檔,這個比較簡單,也能禁止,但是會有

遮蔽CTRL+ALT+DEL熱鍵

網友1: 在Windows 9x/Me系統中,遮蔽Ctrl+Alt+Del和各種任務開關鍵的方法是通過下面的方法實現的: BOOL bOldState; SystemParametersInfo(SPI_SETSCREENSAVERRUNNING, TRUE, &b

最簡單最省錢最有效最優雅的 Win 7 Win 10 重灌系統指南你值得擁有!

轉自:https://mp.weixin.qq.com/s? 01 什麼情況下需要重灌系統   這個問題真想交給你們自己來回答,一定有超多槽點噠~!重灌系統的原因有很多,S姐總結一下,大概有這麼幾個原因:   ① 升級更換系統,比如 XP 升到 Win 7

win 10 + archlinux 雙系統安裝BTRFS檔案系統配置美化----安裝桌面環境配置和基本美化xfce4+lightdm

接著上一篇的講,當你安裝完系統之後,你會發現,開機後仍然是命令列介面。步驟如下:     登入系統,輸入  root  ,  然後敲擊 回車 ,     首先,你需要執行如下命令進行有線連線的

win 10 + archlinux 雙系統安裝BTRFS檔案系統配置美化----雙系統的安裝

        很多人在安裝archlinux的時候發現網上的教程好多好多,看wiki又看的迷迷糊糊,去網上問別人又總是被說伸手黨,不想和別人的一個樣,又有著自己的想法,所以看完這個看那個,感覺很迷茫。   &nb

Windows RabbitMQ 添加用戶設置角色和權限 包含無法添加的錯誤處理

lan mini -c 根據 cookie 添加 官網 ins In 添加賬號密碼 rabbitmqctl.bat add_user test 123456 添加角色 rabbitmqctl.bat set_user_tags test administrator 授

【SSH網上商城專案實戰15】執行緒定時器同步首頁資料類似於部落格定期更新排名

  轉自:https://blog.csdn.net/eson_15/article/details/51387378   上一節我們做完了首頁UI介面,但是有個問題:如果我在後臺添加了一個商品,那麼我必須重啟一下伺服器才能重新同步後臺資料,然後重新整理首頁才能同步資

Java後臺返回複雜資料大資料給前端解決辦法返回json資料分類簡化前段操作

背景分析: 面對當前多種的業務需求和雜亂無章的資料堆放,Java後臺處理變得尤為重要。對於資訊系統開發而言,歸根到底是對資料的分類與處理。通過從伺服器獲取資料,客戶給出需求,形成怎樣的表格,多樣化的靜態圖和動態圖,各種各樣資原始檔,這些需求都不是簡單的從資料庫中取出來就可以直接使用的,往

jquery提取頁面公共內容如headerfooter引入其他頁面【$('為引入內容建立的div的id名').load('引入的頁面l')】

在做專案時,通常頁面header部分是相同的,但如果複製貼上,程式碼量很大而且很冗餘,因此可以像vue一樣可以將頁面拆分成不同的元件,而header就是一個元件,可以單獨提取出來,最後再把不同元件合併呈現不同的頁面; 具體怎麼把頁面的一部分提取出來然後引入到需要的頁面,只需

基於ffmpeg重取樣取樣精度轉換通道數轉換未測需要修改部分變數的例子

#include "stdafx.h" #include <stdio.h> #include <iostream> using namespace std; extern "C" { #include "libavformat/avformat.h" #include

關於URL+method通用引數封裝的設計思路java webSSM框架

起源 至於此,使用restful的api已經有一段時間,除了看起來優雅外,其餘反而增加了一些額外麻煩,比如: 1、form表單只支援get和post,為了支援put,delete還得寫轉換器 2、restful鼓勵有意義的url,比如刪除id為3的使用者,其url在cont

美團滴滴實習生面經滴滴offerJava後臺開發崗

筆者是大三本科生,一直以來在考研和參加工作兩個想法之間徘徊,最終在今年3月份下定決心參加工作,之後參加了春招,投的全部是java後臺開發崗實習生。 在春招過程中投了不少公司,有京東、頭條、網易、美團、滴滴,前三家都掛在了筆試環節,美團順利通過筆試,參

網站搭建:搭建Linux伺服器FTP服務並部署Javaweb專案Centos 7.4 + Tomcat + Mysql + Java + vsftpd

前言 近期騰訊雲的“雲+校園”活動,伺服器大降價,於是便購買了一個月的雲伺服器,順便在阿里那購買了一個.top域名。 此次搭建: 伺服器系統:Centos 7.4 開發語言:JDK8 資料庫:MySQL 伺服器:Tomcat 搭建方式:純命令列

Windows遠端kali(Ubuntu樹莓派)安裝xrdp不成功無法定位到安裝包 apt-getUnable to locate package 解決方法

首先想到的是裝完kali之後需要配置IP,這點做好了,區域網內可以訪問 今天想把kali安裝完之後,然後安裝xrdp sudo apt-get install xrdp 遇到了問題,發現報錯

Java框架學習_SpringSpring_AOP相關術語AOP_xml的配置和簡單測試涉及junit和aop整合進階

面向切面程式設計的感覺就是:以前程式是由上往下執行的,如果我需要新增一個什麼功能,就需要去改程式碼,但是我用AOP的動態代理,就像膠帶一樣,往上面一貼就行了,不要用的時候再撕下來,是橫向的,後面會有很多膠帶的型別(就是下面的Advice通知),往上貼,往下帖,環繞貼,遇到異常貼等等,就很方便