Главная страница
    Top.Mail.Ru    Яндекс.Метрика
Форум: "WinAPI";
Текущий архив: 2004.12.26;
Скачать: [xml.tar.bz2];

Вниз

Перехват Ctrl+Alt+Del в Win2k   Найти похожие ветки 

 
Shadow-UA   (2004-11-12 18:33) [0]

Как по простому перехватить комбинацию Ctrl+Alt+Del в Windows 2000, XP ?


 
kaZaNoVa ©   (2004-11-12 18:44) [1]

длл в винлогоне


 
Shadow-UA   (2004-11-12 18:49) [2]

--->
а по другому никак ?


 
DeadMeat ©   (2004-11-12 18:51) [3]

По простому?... Ну в WinXP при включенном Use welcome screen можно использовать низкоуровневый хук. В других случаях не могу сказать. Подозреваю, что только драйвером...

---
...Death Is Only The Begining...


 
DeadMeat ©   (2004-11-12 18:52) [4]

А вообще лучше пройдись поиском по этому сайту... Эта тема поднималась уже не раз...

---
...Death Is Only The Begining...


 
kaZaNoVa ©   (2004-11-12 19:04) [5]

длл в Winlogon - разве сложно ?
;))


 
Shadow-UA   (2004-11-12 19:07) [6]

--->
А ловушка через SetWindowsHookEx не пройдет ?
---> Shadow


 
kaZaNoVa ©   (2004-11-12 19:31) [7]

Shadow-UA   (12.11.04 19:07) [6]
выложить пример с DLL & Winlogon  ?


 
Shadow-UA   (2004-11-12 19:39) [8]

--->
kaZaNoVa ©   (12.11.04 19:31) [7] - пример с DLL & Winlogon
Можно!
---> Shadow


 
kaZaNoVa ©   (2004-11-12 19:52) [9]

Shadow-UA   (12.11.04 19:39) [8]
ок


 
kaZaNoVa ©   (2004-11-12 19:53) [10]

Dll
library Project1;

uses
 Windows,Messages;

Var
SavedProc: pointer;
ThreadID,id:cardinal;
ready:boolean;

function GethWnd: HWND;
begin
result:= FindWindow(Pchar("SAS Window class"),Pchar("SAS window") );
end;

function MyWndProc(hWnd: HWND; Msg: UINT; wParam: WPARAM; lParam: LPARAM): LRESULT; stdcall;
begin
ready:=false;
  if  msg=WM_HOTKEY then  begin
// Поймали HOTKEY CAD (CSE) - выводим сообщение на десктоп "Default" и затем выходим
if( MAKELONG( MOD_CONTROL or MOD_ALT, VK_DELETE ) = lParam )then
begin
MessageBoxEx(0,"Ctrl + Alt + Del","FIGA1", MB_DEFAULT_DESKTOP_ONLY, 0 );
result:= 0;
ready:=True;
end;

if( MAKELONG( MOD_CONTROL or  MOD_SHIFT, VK_ESCAPE ) = lParam ) then
begin
MessageBoxEx(0,"Ctrl + Shift + Esc","FIGA2", MB_DEFAULT_DESKTOP_ONLY, 0 );
result:= 0;
ready:=True;
end;
if not ready then result:= CallWindowProc(SavedProc, hWnd, Msg, wParam, lParam);
                            end
else  result:= CallWindowProc(SavedProc, hWnd, Msg, wParam, lParam);

end;

procedure SetWndProc(hWnd: HWND);
begin
SavedProc:= pointer(SetWindowLong(hWnd, GWL_WNDPROC, cardinal(@myWndProc)));
end;

procedure UnSetWndProc(hWnd: HWND);
begin
SavedProc:= pointer(SetWindowLong(hWnd, GWL_WNDPROC, cardinal(SavedProc)));
end;

function thread:integer; stdcall;
begin
SetWndProc(GethWnd);
sleep(60*1000);

//PostMessage(HWND_BROADCAST,WM_HOTKEY,0, MAKELONG(MOD_CONTROL or MOD_ALT, VK_DELETE ) ); //CAD

UnSetWndProc(GethWnd);
sleep(10);
thread:=0;
CreateThread(nil,0,GetProcAddress(GetModuleHandle("kernel32"),"FreeLibrary"),pointer(hInstance),0,id);
end;

begin
CreateThread(nil,0,@Thread,nil,0,ThreadID);
end.


Loader

program loader;
uses
 Windows,Tlhelp32;

function SetDebugPriv: Boolean;
var
Token: THandle;
tkp: TTokenPrivileges;
begin
Result := false;
if OpenProcessToken(GetCurrentProcess(),TOKEN_ADJUST_PRIVILEGES or TOKEN_QUERY, Token) then
begin
 if LookupPrivilegeValue(nil, PChar("SeDebugPrivilege"), tkp.Privileges[0].Luid) then
 begin
   tkp.PrivilegeCount := 1;
   tkp.Privileges[0].Attributes := SE_PRIVILEGE_ENABLED;
   Result := AdjustTokenPrivileges(Token, false, tkp, 0, PTokenPrivileges(nil)^, PDWord(nil)^);
 end;
end;
end;

function Start(ProcessID: Cardinal; DllFileName: string): Boolean;
var
hProcess, hTh: THandle;
BytesWritten, ThreadID, DllNameLen: Cardinal;
LoadLibraryProc, MemPtr: Pointer;
ExitCode: DWord;
begin
Result := false;

SetDebugPriv();

hProcess := OpenProcess(PROCESS_CREATE_THREAD or PROCESS_VM_OPERATION or PROCESS_VM_WRITE,true, ProcessID);

if hProcess <> 0 then
begin
 DllNameLen := Length(DllFileName) + 1;
 
 MemPtr := VirtualAllocEx(hProcess, nil, DllNameLen, MEM_COMMIT, PAGE_READWRITE);

 if MemPtr <> nil then
 begin
   if WriteProcessMemory(hProcess, MemPtr, PChar(DllFileName), DllNameLen, BytesWritten) then
   begin
     LoadLibraryProc := GetProcAddress(GetModuleHandle("kernel32.dll"), "LoadLibraryA");

     hTh := CreateRemoteThread(hProcess, nil, 0, LoadLibraryProc, MemPtr, 0, ThreadID);

     if hTh <> 0 then
     begin
       if (WaitForSingleObject(hTh, INFINITE) = WAIT_OBJECT_0) and
         GetExitCodeThread(hTh, ExitCode) then
         Result := ExitCode <> 0;

       CloseHandle(hTh);
     end;
   end;

   VirtualFreeEx(hProcess, MemPtr, 0, MEM_RELEASE);
 end;

 CloseHandle(hProcess);
end;

end;

function UpperCase(const S: string): string;
var I : Integer;
begin
 Result := S;
 for I := 1 to Length( S ) do
   if Result[ I ] in [ "a".."z" ] then
      Dec( Result[ I ], 32 );
end;
               

var
ProcessID: Cardinal;
DllName,ppp: string;
ContinueLoop: BOOL;
FSnapshotHandle: THandle;
FProcessEntry32: TProcessEntry32;
begin
ProcessID:=0;
FSnapshotHandle:=CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS, 0);
FProcessEntry32.dwSize:=Sizeof(FProcessEntry32);

ContinueLoop := Process32First(FSnapshotHandle,FProcessEntry32);
while integer(ContinueLoop) <> 0 do
 begin
ppp:=FProcessEntry32.szExeFile;
if (pos("WINLOGON",UpperCase(ppp))>0) then  ProcessID:=FProcessEntry32.th32ProcessID;
ContinueLoop := Process32Next(FSnapshotHandle,  FProcessEntry32);
 end;
CloseHandle(FSnapshotHandle);

DllName:="A:\Test.dll";

if ProcessID <> 0 then Start(ProcessID, DllName);

end.


 
kaZaNoVa ©   (2004-11-12 19:54) [11]

Dll разместить на дискете под именем Test.dll
этот код блокирует CAD на 1 минуту


 
kaZaNoVa ©   (2004-11-12 19:55) [12]

потом длл самовыгружается  :))
:))))))))))))))))


 
kaZaNoVa ©   (2004-11-12 20:07) [13]

Shadow-UA
ну, как, работает ?
;)))


 
Shadow-UA   (2004-11-12 20:10) [14]

--->
kaZaNoVa ©   (12.11.04 19:55) [12]
спасибо, повтыкаю!
---> Shadow


 
kaZaNoVa ©   (2004-11-12 20:21) [15]

Shadow-UA   (12.11.04 20:10) [14]
и  драйвер нафиг не нужен :)))
только права админа нужны .. ;)


 
Shadow-UA   (2004-11-12 20:30) [16]

--->
kaZaNoVa ©   (12.11.04 20:21) [15]
А откуда ты взял this -> : (;; "SAS Window class", "SAS window" ;;)

только права админа нужны .. ;)
Права админа - фигня, я пишу под себя, типа с-му защиты ..;)
---> Shadow


 
kaZaNoVa ©   (2004-11-12 20:36) [17]

Shadow-UA   (12.11.04 20:30) [16]
да, фигня, забей, главное работает ;)))

а если серьёзно - нашёл на одном хак-сайте ;)))


 
Игорь Шевченко ©   (2004-11-12 21:22) [18]

Хочу еще раз напомнить, что сайт называется "Мастера Delphi", а не "Молодые западлостроители".



Страницы: 1 вся ветка

Форум: "WinAPI";
Текущий архив: 2004.12.26;
Скачать: [xml.tar.bz2];

Наверх




Память: 0.49 MB
Время: 0.09 c
14-1102490694
AlexG
2004-12-08 10:24
2004.12.26
Важно ваше мнение!


11-1084540772
Yustas
2004-05-14 17:19
2004.12.26
Много памяти


14-1102335385
Привет!!!!
2004-12-06 15:16
2004.12.26
И как лечить вирус? (не конкретная ситуация а в целом)


1-1103106265
fmaks
2004-12-15 13:24
2004.12.26
работа с Variant


4-1100273588
Shadow-UA
2004-11-12 18:33
2004.12.26
Перехват Ctrl+Alt+Del в Win2k





Afrikaans Albanian Arabic Armenian Azerbaijani Basque Belarusian Bulgarian Catalan Chinese (Simplified) Chinese (Traditional) Croatian Czech Danish Dutch English Estonian Filipino Finnish French
Galician Georgian German Greek Haitian Creole Hebrew Hindi Hungarian Icelandic Indonesian Irish Italian Japanese Korean Latvian Lithuanian Macedonian Malay Maltese Norwegian
Persian Polish Portuguese Romanian Russian Serbian Slovak Slovenian Spanish Swahili Swedish Thai Turkish Ukrainian Urdu Vietnamese Welsh Yiddish Bengali Bosnian
Cebuano Esperanto Gujarati Hausa Hmong Igbo Javanese Kannada Khmer Lao Latin Maori Marathi Mongolian Nepali Punjabi Somali Tamil Telugu Yoruba
Zulu
Английский Французский Немецкий Итальянский Португальский Русский Испанский