返回
taskmanage钩子

taskmanage钩子

ID:40570502

大小:31.50 KB

页数:3页

时间:2019-08-04

taskmanage钩子_第1页
taskmanage钩子_第2页
taskmanage钩子_第3页
资源描述:

《taskmanage钩子》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、WINDOWSNT/2000下如何屏蔽CTRL+ALT+DEL作者:ac952_z_cn前言在WINDOWS9X环境中我们可以使用SystemParametersInfo(SPI_SCREENSAVERRUNNING,1,NULL,0);来屏蔽CTRL+ALT+DEL,但在NT/2000环境下却行不通,即使使用WH_KEYBOARD_LL这个低级的键盘hook也无法拦截!笔者通过替换GINADLL的方式很好地实现了在NT/2000下屏蔽CTRL+ALT+DEL的功能。下载源代码6K一、原理在NT/2000中交

2、互式的登陆支持是由WinLogon调用GINADLL实现的,GINADLL提供了一个交互式的界面为用户登陆提供认证请求。在WinLogon初始化时,就向系统注册截获CTRL+ALT+DEL消息,所以其他程序就无法得到CTRL+ALT+DEL的消息。WinLogon会和GINADLL进行交互,缺省是MSGINA.DLL(在System32目录下)。微软同时也为我们提供的接口,自己可以编GINADLL来代替MSGINA.DLL。WinLogon初始化时会创建3个桌面:(1)、winlogon桌面:主要显示wind

3、ow安全等界面,如你按下CTRL+ALT+DEL,登陆的界面等(2)、应用程序桌面:我们平时见到的那个有我的电脑的界面(3)、屏幕保护桌面:屏幕保护显示界面。在用户登陆以后,按下CTRL+ALT+DEL键的时候,WinLogon回调用GINADLL的输出函数:WlxLoggedOnSAS,这时正处于winlogon桌面,我们只要直接将他转向应用程序桌面,系统就不会显示Windows安全那个界面,换一种说法也就是用户按下CTRL+ALT+DEL后,不会起什么作用。当是我们在切换桌面的时候会出现屏幕闪动!二、程序

4、实现GINADLL要输出下列函数(winlogon会调用)WlxActivateUserShellWlxDisplayLockedNoticeWlxDisplaySASNoticeWlxDisplayStatusMessageWlxGetStatusMessageWlxInitializeWlxIsLockOkWlxIsLogoffOkWlxLoggedOnSASWlxLoggedOutSASWlxLogoffWlxNegotiateWlxNetworkProviderLoadWlxRemoveStatusM

5、essageWlxScreenSaverNotifyWlxShutdownWlxStartApplicationWlxWkstaLockedSAS为了简化编程,我们从MSGINA.DLL中动态获取上诉函数,在自定义的DLL中(以下称为NoReboot.DLL)中直接调用MSGINA.DLL的函数即可。现在我们要处理的就是WlxLoggedOnSAS函数:intWINAPIWlxLoggedOnSAS(PVOIDpWlxContext,DWORDdwSasType,PVOIDpReserved){HANDLEh

6、Mutex;WriteInfo("WlxLoggedOnSASr");//用于记录信息if(dwSasType==WLX_SAS_TYPE_CTRL_ALT_DEL){//屏蔽CTRL_ALT_DEL,也可以根据特定条件来决定是否要屏蔽//我采用了Mutex来控制是否屏蔽,(注意:要用unicode)hMutex=OpenMutex(MUTEX_ALL_ACCESS,FALSE,L"_ac952_z_cn_CTRL_ALT_DEL");if(hMutex){CloseHandle(hMutex);Wri

7、teInfo("disbleCTRL+ALT+DELr");returnWLX_SAS_ACTION_NONE;//将屏幕切换到应用程序桌面,屏蔽掉CTRL+ALT+DEL}elseWriteInfo("notdisbleCTRL+ALT+DELr");}returnprcWlxLoggedOnSAS(//这是我从MSGINA.DLL中获取的函数。pWlxContext,dwSasType,pReserved);}我们要在自己的程序中调用hMutex=CreateMutex(NULL,FALSE,

8、"_ac952_z_cn_CTRL_ALT_DEL");就可屏蔽CTRL+ALT+DEL。三、安装和注意事项:在编写GIANDLL中要注意,GINADLL使用的是unicode。GINADLL的安装:键名:HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsNTCurrentVersionWinlogon变量名:GinaDLL变量类型:[REG_SZ]内容

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。