至此,除了
Ctrl+Alt+Del
、
Win+L
組合鍵之外,其他能想到的按鍵和滑鼠都屏蔽了,對于這兩個組合鍵的屏蔽,看下論壇中有位前輩
heiheiabcd
很早之前就寫了一篇文章:
https://blog.csdn.net/linfei2707/article/details/25237671
文章提到四種想法,其中第四種方法堪稱完美,好像這也是不用驅動實作屏蔽這兩個組合鍵的最佳方法了。
一、window7系統winlogon.exe調試
經過初步的調試,從之前實作結果可以看到,這種方法存在很大的缺陷:由于win7各個版本的系統檔案
winlogon.exe
多多少少還是有一些差别,需要修改的位元組在
winlogon.exe
中的偏移也會有所不同,是以如果要寫個具有普遍性的程式還需搜尋找到要修改的偏移,應該可以通過特征碼搜尋
winlogon.exe
的記憶體來動态擷取要修改的記憶體位址,但是目前還沒想到比較可靠的特征碼,是以這一塊尚未實作。
筆者的win7系統,通過windbg和IDA調試,獲得關鍵代碼如下:
.text:000000010001484C 83 FB 04 cmp ebx, 4 ; 按下Ctrl+Shift+Esc
.text:000000010001484F 0F 84 18 2C 00 00
![十大另類作業系統[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)