XP下怎样屏蔽Ctrl+Alt+Del组合键(好像比较高难)(200分)

zleo · 2002-08-19

我在w2000下能实现屏蔽，但xp下就没效果了,有高手知道吗? (2000下用dll注入,hook msgina.dll 的'WlxLoggedOnSAS'   函数直接返回WLX_SAS_ACTION_NONE) 要求尽量能用delphi实现，不用驱动

老赵 · 2002-08-19

zleo · 2002-08-19

thanks 在线等待，急....

zleo · 2002-08-19

zleo · 2002-08-19

xp中按下Ctrl+Alt+Del好像不调用WlxLoggedOnSAS 那它显示任务管理器是调用的哪个函数呢？

zleo · 2002-08-19

是不是分少了阿，同胞们，给个意见嘛...

Jack.yang · 2002-08-19

可以用替换动态链接库Gina.dll的方法我有VC 写的源码.

tsedlinux · 2002-08-19

gxcooo · 2002-08-19

把3个健其中的任意一个抠掉

truecat · 2002-08-19

TO：gxgoo     高招啊，高招。厉害啊，厉害。哈哈啊，哈哈哈，终于找到方法了。：P 挂个HOOK不知道行不行？

zleo · 2002-08-20

to Jack.yang : 我的方法和替换Gina.dll好像差不多，只不过是在内存里直接修改了Gina.dll 导出函数的入口地址。 2000下改"WlxLoggedOnSAS"就可以了，但xp下不知道改哪个

zleo · 2002-08-20

这是w2k下禁止ctrl+alt+del的dll源码,哪位大侠能使它在xp下生效！ library insertdll; uses   Windows,   Messages,   SysUtils; {$R *.RES} type   TCode5 = packed record     siJmp : ShortInt;     dwAddr : DWORD;   end;   TThunkFunc = (tfWlxLoggedOnSAS);   TThunkFuncName = packed record     strMod        : string;  // 系统模块名称     strSysProc    : string;  // 系统DLL中的名字     strThunkProc  : string;  // 你替换的函数的名字，必须在DLL的引出表中   end;   TThunkCode = packed record     codeBak       : TCode5;  // 系统函数的代码的前5个字节     codeThunk     : TCode5;  // 跳转到你的代码的5个字节     addr_sys      : Pointer; // 系统函数的地址     addr_thunk    : Pointer; // 替换函数的地址     bInstalled    : boolean; // 安装了吗?   end; const   ThunkFuncNameArr : array[TThunkFunc] of TThunkFuncName = (     (strMod : 'msgina.dll';  strSysProc : 'WlxLoggedOnSAS';    strThunkProc : 'GanLoggedOnSAS')   ); var   ThunkCodeArr : array[TThunkFunc] of TThunkCode;   hProc : THandle; procedure InitThunkCode; var   tfType : TThunkFunc;   hMod : HMODULE;   pSysFunc, pThunkFunc : Pointer; begin   for tfType := LOW(TThunkFunc) to HIGH(TThunkFunc) do begin     // clear to zero     FillChar(ThunkCodeArr[tfType], sizeof(TThunkCode), 0);     // fill it by right value     hMod := 0;     hMod := GetModuleHandle(PChar(ThunkFuncNameArr[tfType].strMod));     if hMod = 0 then continue;     pSysFunc := nil;     pSysFunc := GetProcAddress(hMod,       PChar(ThunkFuncNameArr[tfType].strSysProc));     if pSysFunc = nil then continue;     pThunkFunc := nil;     pThunkFunc := GetProcAddress(hInstance,       PChar(ThunkFuncNameArr[tfType].strThunkProc));     if pThunkFunc = nil then continue;     // now fill it!     ThunkCodeArr[tfType].addr_sys := pSysFunc;     ThunkCodeArr[tfType].addr_thunk := pThunkFunc;     ThunkCodeArr[tfType].codeThunk.siJmp := ShortInt($E9);  // jmp ____     ThunkCodeArr[tfType].codeThunk.dwAddr :=       DWORD(pThunkFunc) - DWORD(pSysFunc) - 5;     ThunkCodeArr[tfType].codeBak.siJmp := PByte(pSysFunc)^;     ThunkCodeArr[tfType].codeBak.dwAddr := PDWORD(DWORD(pSysFunc)+1)^;   end; end; procedure InstallThunkFunc(tfType : TThunkFunc); var   nCount : DWORD; begin   if ThunkCodeArr[tfType].bInstalled then exit;   if (hProc=0) or (ThunkCodeArr[tfType].addr_sys=nil) then exit;   WriteProcessMemory(hProc,                      ThunkCodeArr[tfType].addr_sys,                      @(ThunkCodeArr[tfType].codeThunk),                      5,                      nCount);   ThunkCodeArr[tfType].bInstalled := True; end; procedure UnInstallThunkFunc(tfType : TThunkFunc); var   nCount : DWORD; begin   if not ThunkCodeArr[tfType].bInstalled then exit;   if (hProc=0) or (ThunkCodeArr[tfType].addr_sys=nil) then exit;   WriteProcessMemory(hProc,                      ThunkCodeArr[tfType].addr_sys,                      @(ThunkCodeArr[tfType].codeBak),                      5,                      nCount);   ThunkCodeArr[tfType].bInstalled := false; end; const   WLX_SAS_ACTION_NONE = 2; function GanLoggedOnSAS(pWlxContext

ointer;  dwSasType : DWORD;  pReserved : Pointer):Integer;stdcall; begin   result := WLX_SAS_ACTION_NONE; end; var   hThreadHandle : THANDLE; procedure DllMain(dwReason : DWORD); var   dwThreadID : DWORD; begin   case dwReason of     DLL_PROCESS_ATTACH :       begin         InitThunkCode;         InstallThunkFunc(tfWlxLoggedOnSAS);       end;     DLL_PROCESS_DETACH :       begin         UninstallThunkFunc(tfWlxLoggedOnSAS);         CloseHandle(hProc);       end;     DLL_THREAD_ATTACH :       begin       end;     DLL_THREAD_DETACH :       begin       end;   end; end; exports   GanLoggedOnSAS; begin   DLLProc := @DLLMain;   hProc := OpenProcess(PROCESS_ALL_ACCESS,                        FALSE,                        GetCurrentProcessID());   DLLMain(DLL_PROCESS_ATTACH); end.

zleo · 2002-08-21

没人感兴趣阿，这个功能应该还是蛮有用的啊

zleo · 2002-08-23

贝贝11 · 2002-08-23

leotoe · 2002-08-23

你的我先借用了

lww · 2002-08-24

我去老外的网站找了一圈也没有找到，看来XP还是太新了，对付它的方法还需要给那些高手 一些时间。

zleo · 2002-08-26

to :lww   谢谢你了：） 没办法了，暂时用土办法蒙骗蒙骗~~ 用了个timer随时扫描系统里有没有"Windows 任务管理器"的窗口，一旦发现 就hide,colse,kill...^$%#^@#^&$%^#$ 挺管用的

idreamc · 2002-09-08

我已经能够屏蔽了，不使用定时器，虽然用定时器可以办到，但是如果一直按着 ctrl+alt+del,任务管理器会不停的运行直到你的程序死掉，而且任务管理会占用 全部资源直到死机。

风之彼端 · 2002-09-08

gz,我是用c++写的gina.dll

XP下怎样屏蔽Ctrl+Alt+Del组合键(好像比较高难)(200分)

zleo

Unregistered / Unconfirmed

老赵

Unregistered / Unconfirmed

zleo

Unregistered / Unconfirmed

zleo

Unregistered / Unconfirmed

zleo

Unregistered / Unconfirmed

zleo

Unregistered / Unconfirmed

Jack.yang

Unregistered / Unconfirmed

tsedlinux

Unregistered / Unconfirmed

gxcooo

Unregistered / Unconfirmed

truecat

Unregistered / Unconfirmed

zleo

Unregistered / Unconfirmed

zleo

Unregistered / Unconfirmed

zleo

Unregistered / Unconfirmed

zleo

Unregistered / Unconfirmed

贝贝11

Unregistered / Unconfirmed

leotoe

Unregistered / Unconfirmed

lww

Unregistered / Unconfirmed

zleo

Unregistered / Unconfirmed

idreamc

Unregistered / Unconfirmed

风之彼端

Unregistered / Unconfirmed

Similar threads