通过上一节对winlogon.exe进程的调试，得到了其处理Ctrl+Alt+Del和Win+L按键的关键代码位置偏移，并阐述了如何对指令进行修改，从而达到屏蔽这两个按键。

本节采用远线程注入技术进行实现。

一、远线程注入与卸载

远线程注入和卸载部分主要参考书籍《Windows核心编程》，在主程序项目中新建文件KeymsFun.cpp，添加代码。

远线程注入前需先提升程序权限，添加函数EnableDebugPrivilege如下

#include "stdafx.h"
#include "KeymsFun.h"BOOL EnableDebugPrivilege(BOOL bEnable)
{HANDLE hToken =

【超级鼠标键盘锁】之远线程注入winlogon.exe进程屏蔽Ctrl+Alt+Del、Win+L相关推荐

【超级鼠标键盘锁】之实现思路（非驱动实现）
曾经,学习孙鑫老师的<VC++深入详解>时,接触到了钩子HOOK原理,一度对HOOK技术特别感兴趣,便自然而然产生了实现"鼠标键盘锁"的想法.通过查资料和尝试,受看雪大 ...
【超级鼠标键盘锁】项目工程下载地址
一.[超级鼠标键盘锁]之实现思路(非驱动实现) 二.HOOK钩子屏蔽鼠标和Ctrl+Alt+Del.Win+L之外的按键 ①HOOK钩子dll实现 ②主程序实现三.winlogon.exe进程调试 ...
【超级鼠标键盘锁】之winlogon.exe进程调试
至此,除了Ctrl+Alt+Del.Win+L组合键之外,其他能想到的按键和鼠标都屏蔽了,对于这两个组合键的屏蔽,看下论坛中有位前辈heiheiabcd很早之前就写了一篇文章: https://blo ...
Win10_X64远线程注入dll(非CreateRemoteThread)
谈到远线程注入,首先肯定会想到使用CreateRemoteThread,但这个API无法对系统进程进行注入,而且根据我个人的验证发现这个函数在win10下也无法正常将dll注入进记事本进程(淦!).好 ...
WIN动态库注入(远线程注入)
所谓动态库注入是指,将自己编写的动态库,通过自己的程序来注入到别的进程中去,然后运行. 原理: 在目标进程,开辟一段内存,然后写入要注入的动态库.dll .然后让目标运行加载动态库函数,将该动态库载入 ...
注入winlogon
要将hook注入winlogon进程需要特定权限,要在localsystem权限下运行 NT/2000中交互式的登陆支持是由WinLogon调用GINA DLL实现的,GINA DLL提供了一个交互式 ...
VC下提前注入进程的一些方法2——远线程带参数
在前一节中介绍了通过远线程不带参数的方式提前注入进程,现在介绍种远线程携带参数的方法.(转载请指明出处) 1.2 执行注入的进程需要传信息给被注入进程因为同样采用的是远线程注入,所以大致的思路是一样 ...
VC下提前注入进程的一些方法1——远线程不带参数
前些天一直在研究Ring3层的提前注入问题.所谓提前注入,就是在程序代码逻辑还没执行前就注入,这样做一般用于Hook API.(转载请指明出处)自己写了个demo,在此记下. 我的demo使用了两种注 ...
用远线程实现文件自删除
点这里下载示例代码实现文件自删除不是一个特别新的话题了,不过貌似一直没有特别完美的解决方式.从早先Gary Nebbett的堆栈溢出版本到后来的批处理.临时文件等方式,无不存在着各样瑕疵:如堆栈溢出 ...

【超级鼠标键盘锁】之远线程注入winlogon.exe进程屏蔽Ctrl+Alt+Del、Win+L

一、远线程注入与卸载

【超级鼠标键盘锁】之远线程注入winlogon.exe进程屏蔽Ctrl+Alt+Del、Win+L相关推荐

最新文章

热门文章