|
Minifilter禁止创建
解决没有啊。。我也遇到这个问题了。求指导 |
|
关于WIN7,VISTA的自定义的登录,GINA
发现在WIN8 下装了CP 之后,WINDOWS 还是可以直接进入系统,如果你的用户没有密码的话,感觉credential provider只是多提供了一种登录方式而已。如何把原本的登录毙掉? |
|
关于WIN7,VISTA的自定义的登录,GINA
原本以为会在 HRESULT CProvider::SetUsageScenario(CREDENTIAL_PROVIDER_USAGE_SCENARIO cpus, DWORD dwFlags ) { UNREFERENCED_PARAMETER(dwFlags); HRESULT hr = S_OK; static bool b = FALSE; m_cpus = cpus; switch (cpus) { case CPUS_LOGON://登录 case CPUS_UNLOCK_WORKSTATION: //锁定之后的输入 { if ( !b ) { b = true; CCredential *pCCredential = new CCredential; if ( pCCredential != NULL ) { ProviderItem provItem; pCCredential->m_pObjThis = (PVOID)this; provItem.SetCredentialPtr( pCCredential ); hr = pCCredential->Initialize( cpus ); if (FAILED(hr)) { pCCredential->Release(); pCCredential = NULL; return E_INVALIDARG; } AddProviderItem(provItem); } } } break; case CPUS_CHANGE_PASSWORD://更改密码 case CPUS_CREDUI: // hr = E_NOTIMPL; // break; break; default: hr = E_INVALIDARG; break; } return hr; } 里面收到消息,但是好像没有。。。 |
|
注册表SSDT重定向,HKCR总是有问题
从开机开始HOOK?我怕系统崩溃掉。这估计不行吧! 贴上代码,哪位高手帮看看: /************************************************************************/ /* */ /************************************************************************/ NTSTATUS HookZwOpenKey(OUT PHANDLE KeyHandle, IN ACCESS_MASK DesiredAccess, IN POBJECT_ATTRIBUTES ObjectAttributes) { NTSTATUS Status; WCHAR * RegName = NULL; WCHAR * szTemp = NULL; ////////////////////////////////////////////////////////////////////////// // HANDLE procHandle; NTSTATUS rc; int size; POBJECT_ATTRIBUTES pObjectAttributes=NULL; PUNICODE_STRING pObjectName; PWCHAR pVirName; PHANDLE phand = NULL; ////////////////////////////////////////////////////////////////////////// if (gbIsStart == FALSE) { goto Real; } // if (!ProcessList_IsRdProcess((ULONG)PsGetCurrentProcessId())) // { // goto Real; // } if(gMySelfPID == (ULONG)PsGetCurrentProcessId()) { size = 0; } if (wcslen(gUserRegPath) == 0 || wcslen(gUserID) == 0) { goto Real; } RegName = ExAllocatePool(NonPagedPool,sizeof(WCHAR)*1024); if (RegName == NULL) { KdPrint(("分配内存失败\n")); goto Real; } if (ObjectAttributes->RootDirectory == NULL ) { if (ObjectAttributes->ObjectName->MaximumLength <= 1024) { wcsncpy(RegName,ObjectAttributes->ObjectName->Buffer,ObjectAttributes->ObjectName->MaximumLength); } else { goto Real; } } else { if (!SecGetRegNameW(ObjectAttributes->RootDirectory,ObjectAttributes->ObjectName,RegName)) { goto Real; } } KdPrint(("OpenKey:RegName:%S PID:%d %x\n",RegName,(ULONG)PsGetCurrentProcessId(), *KeyHandle)); if (_wcsnicmp(RegName,gUserRegPath,wcslen(gUserRegPath)) == 0) { goto SecRdReg; } if (wcsstr(RegName,gUserID)) { goto Real; } SecRdReg: size = 4096+sizeof(OBJECT_ATTRIBUTES)+sizeof(UNICODE_STRING); /* 4 pages + 1MB */ procHandle = NtCurrentProcess(); pObjectAttributes = NULL; rc = ZwAllocateVirtualMemory(procHandle, &pObjectAttributes, 0, &size, MEM_COMMIT, PAGE_EXECUTE_READWRITE); if (rc != STATUS_SUCCESS) { goto Real; } (char *)pObjectName = ((char *)pObjectAttributes ) + sizeof(OBJECT_ATTRIBUTES); (char *)pVirName = ((char *)pObjectName) + sizeof(UNICODE_STRING); if (BuildRegPath(RegName,pVirName) == FALSE) { goto Real; } RtlInitUnicodeString(pObjectName,pVirName); InitializeObjectAttributes(pObjectAttributes, pObjectName, OBJ_CASE_INSENSITIVE, NULL, NULL); *KeyHandle = NULL; Status = gOrgZwOpenKey(KeyHandle, DesiredAccess, pObjectAttributes); // if (Status != 0) // { KdPrint(("OpenKey:SecRdReg:%S-----%x---PID:%d--%08lx\n",pVirName,*KeyHandle,(ULONG)PsGetCurrentProcessId(),Status)); // } goto over; Real: Status = gOrgZwOpenKey(KeyHandle, DesiredAccess, ObjectAttributes); over: if(RegName) { ExFreePool(RegName); RegName = NULL; } if(szTemp) { ExFreePool(szTemp); szTemp = NULL; } if (pObjectAttributes) { rc = ZwFreeVirtualMemory(procHandle,&pObjectAttributes,&size,MEM_RELEASE); } return Status; } |
|
注册表SSDT重定向,HKCR总是有问题
再请教一个问题,我把当前系统所有的进程都进行注册表重定向之后。为什么我无法启动服务了!提示:错误2 系统找不到指定的文件!为什么 |
|
注册表SSDT重定向,HKCR总是有问题
没人遇到过吗?求高手啊!!! |
|
注册表SSDT重定向,HKCR总是有问题
没人遇到过吗?求高手啊!!! |
|
注册表SSDT重定向,HKCR总是有问题
没人遇到过吗?求高手啊!!! |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值