win7 修改winlogon内存 禁用Ctrl+Alt+Delete
2016-07-21 12:23
603 查看
win7 修改winlogon内存 禁用Ctrl+Alt+Delete
工具:WinDbg
Winhex
WinDbg
1.右键管理员运行,否则无法Attach到Winlogon进程
2.设置Symbol 地址
File - Symbol File Path(Ctrl+S) srv*c:\symbolslocal*http://msdl.microsoft.com/download/symbols; 其中http://msdl.microsoft.com/download/symbols 部分不变 C:\mbolslocal为下载的路径,自己设置
3.附加到Winlogon
File - Attach to a Process (F6) 选择Winlogon,一开始为中断状态,在这里设置断电 bu WMsgKMessageHandler 然后按F5,让Winlogon运行,这时候可以监听系统按键了。
4.定义偏移
按Ctrl+Shift+Esc 调出任务管理器 WinDbg触发断点,一直F8,直到出现 cmp eax,4 (4是Ctrl+Shift+Esc的ID) 在这里地址下断点,F5 重新监听,可以用bc把刚才第一个的断点删了 按Ctrl+Alt+Del WinDbg触发断点 ,此时的 eax 为 0 下面的代码都是 cmp eax ,和一个数字直到 test eax,eax jne 一个地址 (这里判断eax是否为0) 可以把jne改为jmp 就可以达到屏蔽Ctrl+Alt+Delete 的效果了
Winhex
1.tools-Open Memory2.选择 winlogon-winlogon.exe
3.Go to Offset (Alt+G)
输入 test eax,eax的地址,在这里改就行了
参考:http://blog.csdn.net/linfei2707/article/details/25237671
相关文章推荐
- Win7 不能运行bat
- C#实现将程序锁定到Win7任务栏的方法
- win7安装ruby on rails开发环境
- SQL Server 2005安装配置方法图文教程 完美兼容Win7所有版本
- Win7系统安装MySQL5.5.21图解教程
- Win7 32/64位系统下安装SQL2005和SP3补丁安装教程[图文]
- Delphi2007编译的程序在Win7下图标模糊的解决办法
- win7 iis7.5 乱码 和 解析不了ASP的ADO连接数据库 的解决方法
- win7下安装 JDK 基本流程
- win7下搭建nginx+php的开发环境
- win7下MySql 5.7安装配置方法图文教程
- win7下memCache的安装过程(具体操作步骤)
- 简单介绍win7下搭建apache+php+mysql开发环境
- Win7系统下tomcat7.0配置教程
- Win7、win2008中让IIS7支持asp的方法
- Win7下如何搭建IIS 7.0服务
- Win7中开启系统自带FTP服务器的方法
- win7计划任务定时执行PHP脚本设置图解
- win7系统下 vs2010 调式就关闭要重启处理方法
- 在Win7 中为php扩展配置Xcache