上传   管理   搜索   留言
Pudn.com > 下载中心  > 钩子与API截获  > 3
3
ctrl alt del 屏蔽 注入 delphi delphi 远程注入技术 
下载(1) 赞(0) 踩(0) 评论(0) 收藏(0)
所属分类:钩子与API截获
开发工具:Delphi
文件大小:625KB
下载次数:1
上传日期:2018-11-12 17:07:34
上 传 者4g4greg
说明:  Delphi如何屏蔽Ctrl+Alt+Del,利用远程注入技术,加载DLL到Winlogon进程,然后截获SAS窗口并接管WM_HOTKEY消息,以达到屏蔽Ctrl + Alt + Del的目的。
(How does Delphi shield Ctrl+Alt+Del, load DLL to Winlogon process by remote injection technology, then intercept SAS window and take over WM_HOTKEY message, in order to shield Ctrl+Alt+Del.)
文件列表:
BCB (0, 2008-08-29)
BCB\RunDLL.dll (92672, 2004-08-24)
BCB\RunDLLExample.bpr (4032, 2004-08-24)
BCB\RunDLLExample.cpp (1071, 2004-08-24)
BCB\RunDLLExample.exe (499712, 2004-08-24)
BCB\RunDLLExample.obj (10315, 2004-08-24)
BCB\RunDLLExample.res (876, 2004-08-24)
BCB\RunMain.cpp (3223, 2004-08-24)
BCB\RunMain.ddp (51, 2004-08-24)
BCB\RunMain.dfm (4521, 2004-08-24)
BCB\RunMain.h (1237, 2004-08-24)
BCB\SASHOOK.dll (66560, 2004-08-23)
Delphi (0, 2008-08-29)
Delphi\RunDLL.dll (92672, 2004-08-24)
Delphi\RunDLLExample.cfg (434, 2004-08-24)
Delphi\RunDLLExample.dof (2014, 2004-08-24)
Delphi\RunDLLExample.dpr (193, 2004-08-24)
Delphi\RunDLLExample.exe (406528, 2004-08-24)
Delphi\RunDLLExample.res (876, 2004-08-24)
Delphi\SASHOOK.dll (66560, 2004-08-23)
Delphi\Unit1.dcu (5050, 2004-08-24)
Delphi\Unit1.dfm (4520, 2004-08-24)
Delphi\Unit1.pas (3344, 2004-08-24)
//--------------------------------------------------------------------------- //--------------------------------------------------------------------------- //作者 :黎富平 //网上呢称:聪聪 //Home Page :http://www.soft520.com //E-Mail :admin@soft520.com //日期 :2004-8-23 //功能 :根据BCB_FANS(四大名捕之追杀令)在2000下屏蔽Ctrl + Alt + Del组合键的 // 技术,在Borland C++Builder 6.0 Patch4下编写远程线程注入的代码,封装 // 成DLL并输出EnabledKey和DisabledKey两个函数,使得可以在Delphi,VB等程 // 中可以使用,本程序在Windows Server 2003中文版平台下面测试通过 //开发语言:Borland C++Builder 6.0 Patch4 //文件说明:SASHOOK.dll 屏蔽Ctrl + Alt + Del的DLL // RunDLL.dll 负责将SASHOOK.dll远程线程注入的DLL,输出EnabledKey和 // DisabledKey两个函数 // RunDLLExample.exe 对RunDLL.dll的两个函数调用 //鸣谢 :BCB_FANS(四大名捕之追杀令) //版权 :转载请注明原作者:) // :以下为 BCB_FANS(四大名捕之追杀令)在2000下屏蔽Ctrl + Alt + Del组合键的 // 技术说明 //原理 :采用远程线程注入技术,装载一个DLL到Winlogon进程,然后截获SAS窗口的窗 // 口过程,接管WM_HOTKEY消息,以达到屏蔽Ctrl + Alt + Del之目的。 //技术比较:关于在2000下面如何屏蔽Ctrl + Alt + Del组合键,一种常被提到的解决方法就 // 是使用自己写的GINA去替换MSGINA.DLL,然后在WlxLoggedOnSAS里边直接返回 // WLX_SAS_ACTION_NONE。嘿嘿,说到底这并不是真正地屏蔽了这个组合键,只是 // 直接返回WLX_SAS_ACTION_NONE时,Winlogon进程又自动从"Winlogon"桌面切换 // 回原来的"Default"桌面了,而不是显示安全对话框,所以看起来被屏蔽了:), // 使用那种方法明显地看到桌面在闪烁!但是使用本文的方法时,你不会看到任 // 何闪烁!
近期下载者
相关文件
收藏者

© 联合开发网 from 2004 | 联系站长 | 湘ICP备2023001425号 | 网安备43010502000604 |