[求助]求阻止关机的代码。-编程技术-看雪-安全社区|安全招聘|kanxue.com

最新回复 (14)
qihoocom 雪币： 635 活跃值： (101) 能力值： ( LV12，RANK：420 ) 在线值：发帖 49 回帖 1165 粉丝 23 关注私信	qihoocom 9 2 楼 hook NtUserSetInformationThread 2009-9-7 20:01 0
winnip 雪币： 145 活跃值： (85) 能力值： ( LV5，RANK：60 ) 在线值：发帖 100 回帖 902 粉丝 0 关注私信	winnip 1 3 楼谢谢。还有其他的方法吗？ 2009-9-7 20:04 0
thdzhqg 雪币： 280 活跃值： (15) 能力值： ( LV6，RANK：90 ) 在线值：发帖 12 回帖 120 粉丝 0 关注私信	thdzhqg 2 4 楼 QueryEndSession行不行 2009-9-7 20:43 0
evilcode 雪币： 254 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 45 回帖 398 粉丝 0 关注私信	evilcode 5 楼哎呀，有意思，以前总到网吧上网，现在想起来竟然可以这样编程WS办法阻止关机， 2009-9-7 21:37 0
TGOS 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 69 粉丝 0 关注私信	TGOS 6 楼 HalReturnToFirmWare 2009-9-7 21:45 0
靴子雪币： 22 活跃值： (423) 能力值： ( LV2，RANK：10 ) 在线值：发帖 19 回帖 524 粉丝 1 关注私信	靴子 7 楼这个是我以前写的偶尔发现了 xp系统测试有效。。运行后只能强制关机就是切换到Winlogon桌面摧毁掉他的MCI窗体就ok了 int APIENTRY WinMain(HINSTANCE hInstance, HINSTANCE hPrevInstance, LPSTR lpCmdLine, int nCmdShow) { if (!stricmp(lpCmdLine,"zzz")) { SendMessage(FindWindow(NULL,"MCI command handling window"),WM_CLOSE,0,0); }else { char Filepath[256]={0}; PROCESS_INFORMATION pipi={0}; STARTUPINFO si={0}; GetModuleFileName(NULL,Filepath,sizeof Filepath); lstrcat(Filepath," zzz"); si.cb = sizeof(si); si.dwFlags = STARTF_USESHOWWINDOW; si.lpDesktop = "Winlogon"; CreateProcess(0,Filepath, 0, 0, 0 ,0, 0, 0, &si, &pipi); } return 0; } 2009-9-7 22:55 0
Winker 雪币： 796 活跃值： (370) 能力值： ( LV9，RANK：380 ) 在线值：发帖 133 回帖 1127 粉丝 18 关注私信	Winker 8 8 楼先结束 csrss，然后再结束winlogon，这样就无法正常关机了。。。 2009-9-8 11:31 0
qihoocom 雪币： 635 活跃值： (101) 能力值： ( LV12，RANK：420 ) 在线值：发帖 49 回帖 1165 粉丝 23 关注私信	qihoocom 9 9 楼 HalReturnToFirmWare 已经太晚太晚了 2009-9-8 13:35 0
晓枫木木雪币： 20 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 53 粉丝 0 关注私信	晓枫木木 10 楼 The HalReturnToFirmware routine restarts the system. 另外 MJ大牛的头像有点丑 2009-9-8 17:26 0
我是土匪雪币： 576 活跃值： (1500) 能力值： ( LV12，RANK：210 ) 在线值：发帖 75 回帖 787 粉丝 7 关注私信	我是土匪 4 11 楼内核下。有几个特殊的地方。。就是。不依赖任何函数。直接调用端口读写。来关机。因为这些端口都是十分特殊的。是直达CPU引脚的特殊线。从硬件级关机。系统函数根本没一点反映。所以上面的方法就都没用了。不知道你说的那个东东是用什么方法关机的。如果是普通的关机。假设你对PE相当了解。你先看导入表。看用了什么函数关机。然后就对症下药的把那函数给K掉，就万事大吉了。 2009-9-8 18:40 0
xacker 雪币： 522 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 17 回帖 449 粉丝 0 关注私信	xacker 1 12 楼据小弟所知现在的大网吧都是读卡器接管电源，每几分钟检测一次消费信息如有异常嘿嘿直接断电源 2009-9-9 01:30 0
achillis 雪币： 7651 活跃值： (523) 能力值： ( LV9，RANK：610 ) 在线值：发帖 32 回帖 2032 粉丝 47 关注私信	achillis 15 13 楼端口操作可以用DRX来搞定~ 2009-9-9 06:20 0
comeon 雪币： 326 活跃值： (41) 能力值： ( LV3，RANK：20 ) 在线值：发帖 9 回帖 208 粉丝 0 关注私信	comeon 14 楼挂起winlogon进程，就无法正常关机了，前提有管理员权限。 2009-9-9 08:51 0
winnip 雪币： 145 活跃值： (85) 能力值： ( LV5，RANK：60 ) 在线值：发帖 100 回帖 902 粉丝 0 关注私信	winnip 1 15 楼谢谢你。又长知识了。谢谢大家。 2009-9-29 09:30 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (14)
qihoocom 雪币： 635 活跃值： (101) 能力值： ( LV12，RANK：420 ) 在线值：发帖 49 回帖 1165 粉丝 23 关注私信	qihoocom 9 2 楼 hook NtUserSetInformationThread 2009-9-7 20:01 0
winnip 雪币： 145 活跃值： (85) 能力值： ( LV5，RANK：60 ) 在线值：发帖 100 回帖 902 粉丝 0 关注私信	winnip 1 3 楼谢谢。还有其他的方法吗？ 2009-9-7 20:04 0
thdzhqg 雪币： 280 活跃值： (15) 能力值： ( LV6，RANK：90 ) 在线值：发帖 12 回帖 120 粉丝 0 关注私信	thdzhqg 2 4 楼 QueryEndSession行不行 2009-9-7 20:43 0
evilcode 雪币： 254 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 45 回帖 398 粉丝 0 关注私信	evilcode 5 楼哎呀，有意思，以前总到网吧上网，现在想起来竟然可以这样编程WS办法阻止关机， 2009-9-7 21:37 0
TGOS 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 69 粉丝 0 关注私信	TGOS 6 楼 HalReturnToFirmWare 2009-9-7 21:45 0
靴子雪币： 22 活跃值： (423) 能力值： ( LV2，RANK：10 ) 在线值：发帖 19 回帖 524 粉丝 1 关注私信	靴子 7 楼这个是我以前写的偶尔发现了 xp系统测试有效。。运行后只能强制关机就是切换到Winlogon桌面摧毁掉他的MCI窗体就ok了 int APIENTRY WinMain(HINSTANCE hInstance, HINSTANCE hPrevInstance, LPSTR lpCmdLine, int nCmdShow) { if (!stricmp(lpCmdLine,"zzz")) { SendMessage(FindWindow(NULL,"MCI command handling window"),WM_CLOSE,0,0); }else { char Filepath[256]={0}; PROCESS_INFORMATION pipi={0}; STARTUPINFO si={0}; GetModuleFileName(NULL,Filepath,sizeof Filepath); lstrcat(Filepath," zzz"); si.cb = sizeof(si); si.dwFlags = STARTF_USESHOWWINDOW; si.lpDesktop = "Winlogon"; CreateProcess(0,Filepath, 0, 0, 0 ,0, 0, 0, &si, &pipi); } return 0; } 2009-9-7 22:55 0
Winker 雪币： 796 活跃值： (370) 能力值： ( LV9，RANK：380 ) 在线值：发帖 133 回帖 1127 粉丝 18 关注私信	Winker 8 8 楼先结束 csrss，然后再结束winlogon，这样就无法正常关机了。。。 2009-9-8 11:31 0
qihoocom 雪币： 635 活跃值： (101) 能力值： ( LV12，RANK：420 ) 在线值：发帖 49 回帖 1165 粉丝 23 关注私信	qihoocom 9 9 楼 HalReturnToFirmWare 已经太晚太晚了 2009-9-8 13:35 0
晓枫木木雪币： 20 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 53 粉丝 0 关注私信	晓枫木木 10 楼 The HalReturnToFirmware routine restarts the system. 另外 MJ大牛的头像有点丑 2009-9-8 17:26 0
我是土匪雪币： 576 活跃值： (1500) 能力值： ( LV12，RANK：210 ) 在线值：发帖 75 回帖 787 粉丝 7 关注私信	我是土匪 4 11 楼内核下。有几个特殊的地方。。就是。不依赖任何函数。直接调用端口读写。来关机。因为这些端口都是十分特殊的。是直达CPU引脚的特殊线。从硬件级关机。系统函数根本没一点反映。所以上面的方法就都没用了。不知道你说的那个东东是用什么方法关机的。如果是普通的关机。假设你对PE相当了解。你先看导入表。看用了什么函数关机。然后就对症下药的把那函数给K掉，就万事大吉了。 2009-9-8 18:40 0
xacker 雪币： 522 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 17 回帖 449 粉丝 0 关注私信	xacker 1 12 楼据小弟所知现在的大网吧都是读卡器接管电源，每几分钟检测一次消费信息如有异常嘿嘿直接断电源 2009-9-9 01:30 0
achillis 雪币： 7651 活跃值： (523) 能力值： ( LV9，RANK：610 ) 在线值：发帖 32 回帖 2032 粉丝 47 关注私信	achillis 15 13 楼端口操作可以用DRX来搞定~ 2009-9-9 06:20 0
comeon 雪币： 326 活跃值： (41) 能力值： ( LV3，RANK：20 ) 在线值：发帖 9 回帖 208 粉丝 0 关注私信	comeon 14 楼挂起winlogon进程，就无法正常关机了，前提有管理员权限。 2009-9-9 08:51 0
winnip 雪币： 145 活跃值： (85) 能力值： ( LV5，RANK：60 ) 在线值：发帖 100 回帖 902 粉丝 0 关注私信	winnip 1 15 楼谢谢你。又长知识了。谢谢大家。 2009-9-29 09:30 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复