能力值:
( LV2,RANK:10 )
|
-
-
2 楼
虽然不会这个技术,但路过帮楼主顶贴
|
能力值:
( LV2,RANK:10 )
|
-
-
3 楼
test eax, eax
|
能力值:
( LV9,RANK:180 )
|
-
-
4 楼
哈哈。。cmp 0这种被编译器优化成test了。
|
能力值:
( LV2,RANK:10 )
|
-
-
5 楼
小白一个,不懂
|
能力值:
( LV3,RANK:20 )
|
-
-
6 楼
太感谢 yuchengton 和 layerfsd 的回复了
两位的回复让人豁然开朗啊
非常感谢两位!
但是这里要如何更改,才能更改为我想象的下面的跳转语句不工作呢?
我刚才尝试着将下一行 的 jnz 改成 jz 语句,结果 ctrl+alt+del 确实不工作了,可惜上面 win+L, win+P等已经屏蔽的功能键全部变成了 ctrl+alt+del 的功能。
这里源代码的工作应该是 switch case 的工作模式。
如果都不匹配,那么就会进入到default,从试验的结果来看,感觉win+L, win+P进入了default,最后启动了 ctrl+alt+del 的功能键。 switch(快捷键ID)
{
case Ctrl+Alt+Del://我们修改改ID,让程序无法执行该方法
{
打开桌面安全选项();
}
break;
case Win+L://我们修改改ID,让程序无法执行该方法
{
锁定桌面();
}
break;
case Ctrl+Shift+Esc://我们修改改ID,让程序无法执行该方法
{
打开任务管理器();
}
break;
case Win+P://我们修改改ID,让程序无法执行该方法
{
切换窗口();
}
break;
default://不做任何操作,让winlogon.exe最终走到这里
{
}
|
能力值:
( LV3,RANK:20 )
|
-
-
7 楼
我将 test eax, eax 的下一条 jne 改成 je, 发现ctrl+alt+del不工作,被屏蔽了,但是win+L, win+P的功能却变成了ctrl+alt+del的功能
如果我更改test eax, eax 的下一条为其他随便语句,比如 cmp eax, esi ,那么win+L, win+P, ctrl+alt+del 都全部没有被屏蔽,都变成了现在的ctrl+alt+del 的功能了。
还没有找到办法
|
能力值:
( LV2,RANK:10 )
|
-
-
8 楼
难道不是改成jmp么?
|
能力值:
( LV3,RANK:30 )
|
-
-
9 楼
你丫在搞什么破坏? 直播怎么切断电话线,无法拨打110等。 我也是醉了。
|
能力值:
( LV2,RANK:10 )
|
-
-
10 楼
这高深的都可以啊 这个都可以去修改 用第三方工具不可以吗???
|
能力值:
( LV3,RANK:20 )
|
-
-
11 楼
先感谢楼上的各位朋友!
因为我对汇编不懂,对二进制代码就更是不知道如何下手。
目前我尝试的办法是将 test eax, eax 的语句改成其他的 比如 cmp eax, esi,尝试把下一条 jne 改成 je ,结果这里都有问题。
改成其他超过2个字节的代码,我就不知道怎么更改了。
|
能力值:
( LV3,RANK:20 )
|
-
-
12 楼
乱改一气,将这里代码前后相关的几个跳转全部乱改了一下,居然可以屏蔽了额!
我估计是这下面还有另外两个跳转造成的,乱改了之后,就工作了。
有没有其他后续坏影响就无法确定了,不过就先这样了。
太感谢楼上的所有朋友了!
|
能力值:
( LV3,RANK:20 )
|
-
-
13 楼
结贴,再次感谢 yuchengton layerfsd ,请注意查收奖励分,谢谢!
|
|
|