博客介绍了如何通过调试winlogon.exe进程,特别是在Windows 7和10系统中,来屏蔽Ctrl+Alt+Del和Win+L组合键。在Windows 7中,通过windbg和IDA找到关键代码并修改,而在Windows 10的两个不同版本中,也找到了相应的处理代码并进行修改。博主分享了在内存中修改指令的详细步骤,并在项目中添加了InjwlgDll.dll来实现远程线程注入,实现键盘鼠标的锁定和解锁功能。
至此,除了Ctrl+Alt+Del、Win+L组合键之外,其他能想到的按键和鼠标都屏蔽了,对于这两个组合键的屏蔽,看下论坛中有位前辈heiheiabcd很早之前就写了一篇文章:
https://blog.youkuaiyun.com/linfei2707/article/details/25237671
文章提到四种想法,其中第四种方法堪称完美,好像这也是不用驱动实现屏蔽这两个组合键的最佳方法了。
一、window7系统winlogon.exe调试
经过初步的调试,从之前实现结果可以看到,这种方法存在很大的缺陷:由于win7各个版本的系统文件winlogon.exe多多少少还是有一些差别,需要修改的字节在winlogon.exe中的偏移也会有所不同,所以如果要写个具有普遍性的程序还需搜索找到要修改的偏移,应该可以通过特征码搜索winlogon.exe的内存来动态获取要修改的内存地址,但是目前还没想到比较可靠的特征码,因此这一块尚未实现。
笔者的win7系统,通过windbg和IDA调试,获得关键代码如下:
.text:000000
订阅专栏 解锁全文
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
