windows 上驱动阻止关机重启操作

最新推荐文章于 2024-02-03 13:56:50 发布
转载 最新推荐文章于 2024-02-03 13:56:50 发布 · 500 阅读 · 0 ·
CC 4.0 BY-SA版权
原文链接:https://my.oschina.net/sincoder/blog/206986
文章标签:

#python

本文详细介绍了在Windows系统中通过HOOK技术禁用关机、重启、强制关机等操作的具体步骤,包括利用NTINITIATEPOWERACTION、NTSETSYSTEMPOWERSSTATE、NTUSERCALLONEPARAM及NTSHUTDOWNSYSTEM等函数实现系统操作的拦截,确保用户无法通过正常途径关闭或重启计算机。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

Windows 上关机重启有很多相关的操作 HOOK 一个点搞不定  具体需要以下 4 处来布控

  1.  SSDT HOOK NtInitiatePowerAction 函数 ,直接返回失败废掉这个函数

  2. SSDT HOOK NtSetSystemPowerState 函数  也是直接返回失败

  3. Shadow SSDT HOOK NtUserCallOneParam 函数  其第二个参数的值如果等于 0x34 (xp sp3 下面) 那么就是关键重启操作 直接返回失败

  4. 最后一点 也就是网上一些所谓强制关机软件的实现原理  使用的是 NtShutdownSystem 函数  网上很多人说不能直接 HOOK 我就没去试了 看了下 直接 HOOK 废掉貌似是对大部分的强制关机软件有效的 。这里绕个弯 ,调用这个函数之前一般都要提权 要获取进程可以关闭系统的权限,好的 我让你获取失败不久行了

    SSDT HOOK NtAdjustPrivilegesToken 函数 判断下要提升的权限是不是 SE_SHUTDOWN_PRIVILEGE  是的话 直接返回失败

好了 进过上述4步处理,现在你唯一关闭系统的办法就是长按机箱电源键了。。

转载于:https://my.oschina.net/sincoder/blog/206986

15、Windows系统关机重启与服务管理全解析
river的博客
07-18 10
本文深入解析了Windows系统中的关机重启命令以及服务管理技巧。通过详细介绍Shutdown命令的使用方法,展示了如何对本地及远程计算机进行关机重启操作,并能向关机事件跟踪器指定操作原因。同时,全面讲解了如何使用服务控制(SC)实用程序从命令行对Windows服务进行管理,包括获取服务信息、启动、停止、暂停和恢复服务,配置服务的启动类型、登录类型以及管理服务故障等。通过这些内容,帮助系统管理员高效管理Windows系统,确保系统的稳定运行。
15、Windows系统关机重启及服务管理全解析
最新发布
fanta的博客
07-18 7
本文详细解析了Windows系统中的关机重启操作,以及如何通过Shutdown命令实现本地和远程计算机的控制。同时深入介绍了使用SC实用程序进行系统服务管理的方法,包括获取服务信息、启动/停止/暂停/恢复服务、配置启动类型、处理服务故障和登录账户等,旨在帮助用户高效完成Windows系统管理和维护任务。
驱动阻止关机
09-29
可以阻止关机.免费上网你也可以了.自己看吧
windbg拦截驱动
weixin_34244102的博客
01-26 291
驱动的加载有几种方式,查看CreateService就可以知道。 1、SERVICE_BOOT_START=0x00000000,被系统loader加载,这类驱动是最早加载的。驱动文件必须放在C:\Windows\System32\drivers目录下,因为此时系统只能读注册表,不能打开文件,不能打出调试信息。看了下面的分析就清楚了。 2、SERVICE_SYSTEM...
Windows 7下阻止系统关机
weixin_30919571的博客
06-20 1086
  好长时间不更新博客了,今天终于把毕业设计答辩完了,虽然没完全做到自己预先设定的目标,但是起码算是效果出来了。虽然很长时间不更博客,但是订阅的RSS倒也没扔下,坚持读一读,今天这篇文章就是根据msdn博客的一篇博文写成的,只是添加了一些代码,有愿意看英文的请移步到这里。   从Vista开始,想阻止系统关机就开始变麻烦了,不能只拦截WM_QUERYENDSESSION了,操作系统只给一个应用程...
Windows关机检测
谢绝(无视)留言与私信
06-11 1716
资料来源:http://msdn.microsoft.com/en-us/library/aa376889%28VS.85%29.aspxWM_ENDSESSION MessageThe WM_ENDSESSION message is sent to an application after the system processes the results of the WM_QUERYENDSESSION message. The WM_ENDSESSIO
Windows关机重启显示有程序正在阻止、程序失去响应
热门推荐
_png的专栏
07-27 3万+
1、有程序阻止windows重新启动/关机 办法:修改本地组策略,避免在重启时出现“此程序正在阻止windows重新启动”界面。 使用键盘组合键win+R调出运行栏,输入gpedit.msc,在计算机配置中依次选择管理模板>系统>关机选项,在关机选项下双击“关闭会阻止或取消关机的应用程序的自动终止功能”,点击启用。 图1 打开组策略 图2 启用该功能 通过修改本地组策略,
windows 10不能关机重启怎么办.docx
09-27
在使用Windows 10操作系统时,偶尔可能会遇到无法正常关机重启的问题。这可能是由于系统内部的一些设置问题、软件冲突、驱动程序不兼容或更新问题导致的。为了解决这个问题,这里提供四种可行的解决方案。 方法一...
阻止windowsXP/Vista关机程序源代码、原理详解
04-18
在提供的源代码中,我们可以看到如何利用Windows API来阻止关机。在Windows编程中,通常通过调用`SetErrorMode`和`SetConsoleCtrlHandler`函数来处理控制台控制事件,比如关机。`SetErrorMode`可以设置错误模式,使...
matlab开发-CMifComplexModeIndicator函数
08-27
matlab开发-CMifComplexModeIndicator函数。从全复frf矩阵计算cmif的函数
powershell API - 内核函数NtRaiseHardError,RtlAdjustPrivilege,NtShutdownSystem(蓝屏,提权,关机
2401_82910308的博客
02-03 903
powershell使用api实现蓝屏和快速关机
简单实现windows系统普通或强制关机重启注销的功能
cackeme的专栏
08-03 3933
简单实现windows系统普通或强制关机重启注销的功能 #ifndef __H_SHUTDOWN_H__ #define __H_SHUTDOWN_H__ typedef enum _SHUTDOWN_ACTION {     ShutdownNoReboot,     ShutdownReboot,     ShutdownPowerOff } SHUTDOWN_ACTI
驱动插ring3线程执行代码
weixin_30535167的博客
03-06 178
近日有在写一个小东西 需要在内核态中运行一个WIN32程序 之前提到的插入APC可以满足部分要求 但是一到WIN7 x86平台下就崩溃了WIN7下只能插入第三方的进程 一插入系统进程就崩溃,但是这样满足不了我们猥琐的想法- - 后来找到了一段代码 是注入RING3线程的 基本流程就是查找系统中某个进程 比如explorer.exe然后遍历线程链表,判断线程是否是RING3的线程...
阻止windows关机时自动结束进程,导致数据丢失或异常
C++入门到放弃
12-08 3040
阻止windows关机或注销操作
驱动编程:注册表回调,进程回调,文件回调,进程隐藏断链,窗口保护
追逐光芒,追随内心
10-28 2385
#include "struct.h" #define debug_pott_offset 0x298 //#define debug_pott_offset 0x1f0 DWORD changge_size_NtClose = 0; //NtClose被修改了N字节 PUCHAR ori_head_NtClose = NULL; //NtClose的前N字节数组 PVOID ori_addr_NtClose = NULL; //NtCl..
Windos 7 SYSTEM CALLS (WINDOWS SSDT)
pengyc的专栏
11-27 1822
Windos 7  SYSTEM CALLS   83aab6f0  83c9c0cb nt!NtAcceptConnectPort83aab6f4  83af522b nt!NtAccessCheck83aab6f8  83c47e4e nt!NtAccessCheckAndAuditAlarm83aab6fc  83a606e1 nt!NtAccessCheckByTy
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值