windows 上關機重啟有很多相關的操作 hook 乙個點搞不定 具體需要以下 4 處來布控
ssdt hook ntinitiatepoweraction 函式 ,直接返回失敗廢掉這個函式
ssdt hook ntsetsystempowerstate 函式 也是直接返回失敗
shadow ssdt hook ntusercalloneparam 函式 其第二個引數的值如果等於 0x34 (xp sp3 下面) 那麼就是關鍵重啟操作 直接返回失敗
最後一點 也就是網上一些所謂強制關機軟體的實現原理 使用的是 ntshutdownsystem 函式 網上很多人說不能直接 hook 我就沒去試了 看了下 直接 hook 廢掉貌似是對大部分的強制關機軟體有效的 。這裡繞個彎 ,呼叫這個函式之前一般都要提權 要獲取程序可以關閉系統的許可權,好的 我讓你獲取失敗不久行了
ssdt hook ntadjustprivilegestoken 函式 判斷下要提公升的許可權是不是 se_shutdown_privilege 是的話 直接返回失敗
好了 進過上述4步處理,現在你唯一關閉系統的辦法就是長按機箱電源鍵了。。
jpg 改 rar
獲得關機訊息 阻止Windows關機
wm queryendsession訊息是windows向你詢問windows能否關閉,wm endsession訊息表示提示你windows即將關閉。故當應用程式退出時,wm queryendsession訊息和wm endsession訊息均不響應。也就是說也就是說,你的程式在執行狀態時,而系統...
MFC 獲得關機訊息 阻止Windows關機
wm queryendsession訊息是windows向你詢問windows能否關閉,wm endsession訊息表示提示你windows即將關閉。故當應用程式退出時,wm queryendsession訊息和wm endsession訊息均不響應。也就是說也就是說,你的程式在執行狀態時,而系統...
Windows的關機和重起
第六節 windows的關機和重起 很多木馬都有遠端關機功能,但這並不是乙個很好的功能.不過對於入侵伺服器,有時需要重起伺服器.其實對於關機和重起,只需要呼叫幾個 api函式即可實現.對於win9x系統,可以直接呼叫,對於win2k以上,出於安全考慮,稍有不同,下面分別看一下.9x系統 exitwi...