最新回复 (7)
SinCoder 雪币： 11 活跃值： (25) 能力值： ( LV3，RANK：20 ) 在线值：发帖 3 回帖 96 粉丝 0 关注私信	SinCoder 2 楼你是不是应该模拟登录一下桌面不是你创建explorer.exe进程出来的它会自己创建具体参考前不久那个泄漏的俄罗斯木马的代码里面的 VNC 就是运行在另外一个桌面下。。。 2013-8-1 12:14 0
靴子雪币： 22 活跃值： (458) 能力值： ( LV2，RANK：10 ) 在线值：发帖 19 回帖 525 粉丝 1 关注私信	靴子 3 楼俄罗斯的~~~~ 2013-8-1 12:19 0
DotterHu 雪币： 230 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 3 粉丝 0 关注私信	DotterHu 4 楼 TerminateProcess的参数填1试试 2013-8-1 12:48 0
风间仁雪币： 29262 活跃值： (7789) 能力值： ( LV15，RANK：3306 ) 在线值：发帖 111 回帖 591 粉丝 83 关注私信	风间仁 19 5 楼 http://bbs.pediy.com/showthread.php?t=131275 mark. gina\winlogon\sas.c LRESULT SASWndProc( HWND hwnd, UINT message, WPARAM wParam, LPARAM lParam) { //... switch (message) { //... case WM_LOGONNOTIFY: // A private notification from Windows DebugLog((DEB_TRACE_SAS, "LOGONNOTIFY message %d\n", wParam )); switch (wParam) { //... case LOGON_RESTARTSHELL: // // Restart the shell after X seconds // // We don't restart the shell for the following conditions: // // 1) No one is logged on // 2) We are in the process of logging off // (logoffflags will be non-zero) // 3) The shell exiting gracefully // (Exit status is in lParam. 1 = graceful) // 4) A new user has logged on after the request // to restart the shell. // (in the case of autoadminlogon, the new // user could be logged on before the restart // request comes through). // if (!pTerm->UserLoggedOn \|\| pTerm->LogoffFlags \|\| (lParam == 1) \|\| (pTerm->TickCount > (DWORD)GetMessageTime())) { break; } SetTimer (hwnd, SHELL_RESTART_TIMER_ID, 2000, NULL); break; //... } return(0); //... case WM_TIMER: { LONG lResult; HKEY hKey; BOOL bRestart = TRUE; DWORD dwType, dwSize; // // Restart the shell // if (wParam != SHELL_RESTART_TIMER_ID) { break; } KillTimer (hwnd, SHELL_RESTART_TIMER_ID); // // Check if we should restart the shell // lResult = RegOpenKeyEx (HKEY_LOCAL_MACHINE, WINLOGON_KEY, 0, KEY_READ, &hKey); if (lResult == ERROR_SUCCESS) { dwSize = sizeof(bRestart); RegQueryValueEx (hKey, TEXT("AutoRestartShell"), NULL, &dwType, (LPBYTE) &bRestart, &dwSize); RegCloseKey (hKey); } if (!pTerm->UserLoggedOn) { bRestart = FALSE; } if (bRestart) { PWCH pchData; PWSTR pszTok; DebugLog((DEB_TRACE, "Restarting user's shell.\n")); pchData = AllocAndGetPrivateProfileString(APPLICATION_NAME, SHELL_KEY, TEXT("explorer.exe"), NULL); if (!pchData) { break; } wsprintfW (szDesktop, L"%s\\%s", pTerm->pWinStaWinlogon->lpWinstaName, APPLICATION_DESKTOP_NAME); pszTok = wcstok(pchData, TEXT(",")); while (pszTok) { if (pszTok == TEXT(' ')) { while (pszTok++ == TEXT(' ')) ; } if (StartApplication(pTerm, szDesktop, pTerm->pWinStaWinlogon->UserProcessData.pEnvironment, pszTok)) { ReportWinlogonEvent(pTerm, EVENTLOG_INFORMATION_TYPE, EVENT_SHELL_RESTARTED, 0, NULL, 1, pszTok); } pszTok = wcstok(NULL, TEXT(",")); } Free(pchData); } } break; default: return DefWindowProc(hwnd, message, wParam, lParam); } return 0L; } 2013-8-1 13:28 0
soh 雪币： 39 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 26 粉丝 0 关注私信	soh 6 楼用1确实可以，谢谢你。 2013-8-1 13:57 0
soh 雪币： 39 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 26 粉丝 0 关注私信	soh 7 楼谢谢回复的每一个id，真心感谢。 2013-8-1 14:00 0
soh 雪币： 39 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 26 粉丝 0 关注私信	soh 8 楼谢谢你，这个连接非常有用，再次谢谢。 2013-8-1 14:01 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

[求助]当我强制结束另外一个Desktop下的explorer进程时弹出“我的文档”窗口