再谈快速关机API实现,效率再度提升的思考

最新推荐文章于 2025-04-27 16:25:16 发布
最新推荐文章于 2025-04-27 16:25:16 发布
阅读量722 收藏
点赞数
分类专栏: PE Runtime 文章标签: 汇编 PE文件 api 快速关机
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/RatinCN/article/details/43565359
版权
本文探讨了如何进一步提高快速关机API的效率,通过使用Native API替代传统函数,结合TLS回调函数在程序早期执行代码,以及自行遍历ntdll.dll的导入表获取函数地址,从而在程序加载初期即实现高效关机操作。作者还指出,通过读取内存DLL链表获取ntdll.dll基址能提升效率,并分享了完整的代码示例。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >



先提权再调用NtShutdown关机不是什么新鲜事了,如果要更快还能想什么办法呢?下面先看看代码:

.data
align 4
hToken dd 0
@Tp1 dd 1
@Tp2 dd 13h
@Tp3 dd 0
@Tp4 dd 2

.code
Start:
invoke NtOpenProcessToken,-1,28h,offset hToken
invoke NtAdjustPrivilegesToken,hToken,0,offset @Tp1,16,0,0
invoke NtShutdownSystem,0
end Start

这段代码包括提权都是根据反汇编结果拼凑内存数据直接调用Native API,效率比OpenProcessToken、LookupPrivilegeValue、AdjustTokenPrivileges三个函数联用快很多,与RtlAdjustPrivilege差不多。

要更快的关机,NtShutdownSystem已经是最后一步操作了,R3下可以说没有更快的方法,如果要更快,那就从程序加载速度和代码运行效率入手吧!

比如用Native API代替OpenProcessToken、LookupPrivilegeValue、AdjustTokenPrivileges它们。
现在已经换用了Native API,还能再快吗?

最低0.47元/天 解锁文章
倍福PLC基于NT_Shutdown实现控制器自动关机重启
weixin_41883890的博客
06-23 1058
在实际应用中需要程序触发控制器重启,本文介绍通过程序NT_Shutdown实现TwinCAT重启。
《Windows核心编程》读书笔记
NickWei的博客
07-05 3504
这篇笔记是我在读《Windows核心编程》第5版时做的记录和总结(部分章节是第4版的书),没有摘抄原句,包含了很多个人的思考和对实现的推断,因此不少条款和Windows实际机制可能有出入,但应该是合理的。开头几章由于追求简洁,往往是很多单独的字句,后面的内容更为连贯。   海量细节。     第1章    错误处理 1.         GetLastError返回的是最后的错误码,即更
快速关机API[快速关机API]-精品源代码
10-11
快速关机API[快速关机API]-精品源代码
WINDOWS NT下的禁止关机
ty1921的学习历程
12-26 2853
<br />WINDOWS NT下的禁止关机<br /><br />WINDOWS将核心代码封装,而仅仅提供接口API,也就是说,你只需要根据说明书来操作遥控板,而不需要自己去研究遥控板是怎么<br />实现的。<br />同样的,如果你想关机,那么流程如下:<br />    调用系统关机API--送入该API必要的参数--转由系统执行关机<br /><br />一、用OD载入c:/windows/system32/shutdown.exe后,可以看到它调用的相关API:<br />ExitWindows
常用win32api函数
weixin_30481087的博客
12-10 385
win32api.AbortSystemShutdown(computerName) 放弃系统关机,相当于NT命令shutdown -a . computerName->为计算机名或IP地址,字符串.相当于参数-m \\computername . InitiateSystemShutdown(computerName, message, timeOut, bForceClos...
快速关机
Tody Guo的专栏
08-03 1523
<br />使用   NtShutdownSystem   可以强制关闭   Windows   系统。这个函数是众多的未归档的   Windows   NT/2000   Native   API   函数之一,它在关闭系统时不会事先通知系统服务程序和用户程序。行为很是粗鲁,除非迫不得已,最好不要使用这个函数。msgina.dll   中用到了这个函数。该函数由   ntdll.dll   输出,其原型如下: <br /><br /> NTSYSAPI <br /> NTSTATUS
[C++]《Windows核心编程》读书笔记
henreash的专栏
11-29 4890
这篇笔记是我在读《Windows核心编程》第5版时做的记录和总结(部分章节是第4版的书),没有摘抄原句,包含了很多我个人的思考和对实现的推断,因此不少条款和Windows实际机制可能有出入,但应该是合理的。开头几章由于我追求简洁,往往是很多单独的字句,后面的内容更为连贯。  海量细节。第1章    错误处理1.         GetLastError返回的是最后的错误码,即更早的错误码可能被覆盖
调用ZwShutdownSystem,快速关机
weixin_30779691的博客
02-16 528
Private Declare Function RtlAdjustPrivilege Lib "ntdll.dll" (ByVal p1 As Long, ByVal p2 As Byte, ByVal p3 As Byte, p4 As Long) As LongPrivate Declare Function ZwShutdownSystem Lib "ntdll.dll" (ByVal p...
优雅的断开连接--shutdown()
芝麻软件工作室的专栏
06-02 3159
调用 close()/closesocket() 函数意味着完全断开连接,即不能发送数据也不能接收数据,这种“生硬”的方式有时候会显得不太“优雅”。 图1:close()/closesocket() 断开连接 上图演示了两台正在进行双向通信的主机。主机A发送完数据后,单方面调用 close()/closesocket() 断开连接,之后主机A、B都不能再接受对方传输的数据。实际上,
调用Windows API实现关机
yangluoning的专栏
01-26 7369
关键有两条:1.得到定时开始到现在的时间差                  2.如何实现关闭计算机的功能 实现计算机关闭可以使用windows api解决。这里需要Qt Creator安装目录下的mingw\include的windows.h,倘若是用的VC编译器,使用VC里的windows.h 代码如下,调用该函数就可以实现关闭计算机的功能   #include “windows.h
windows关机API
龙图腾的博客
03-02 8825
NT系统的关机API函数实现过程 前计算机系统多为Windows 2000和Windows XP。Windows 98系统下的关机比较容易,只需要直接调用关闭计算机函数ExitWindowEx就可以了,而在Windows 2000系统下的调用这个函数只能“注销”而不能实现系统关机。在Windows 2000系统实现关机操作得到SHUTDOWN许可,得到SHUTDOWN
GCC 内建函数汇编展开详解
weixin_39145568的博客
04-27 957
A. 定义与目的GCC 提供了大量的内建函数,其设计目的主要是为了优化。这些函数由编译器直接识别和处理,使得编译器能够利用其对函数语义的深刻理解来生成更高效的代码,这通常是标准库函数调用无法比拟的。编译器知道内建函数的具体行为、副作用以及可能存在的简化或特殊实现方式。例如,某些内建函数可以直接映射到目标处理器的特定高效指令。B. 与标准库函数的区别标准库函数(如printfmemcpy)通常存在于外部库(如 libc)中,有独立的函数入口点,其地址可以获取。
少儿编程scratch项目源代码文件案例素材-纸人伙计.zip
最新发布
04-30
少儿编程scratch项目源代码文件案例素材-纸人伙计.zip
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值