易语言WIN7禁用Ctrl+Alt+Del键源码
软件介绍
易语言WIN7禁用Ctrl+Alt+Del键
系统结构:进程提权,Call,UnicodeToAnsi,错误,提升权限,打开进程,取模块名,枚举模块,取模块信息,枚举线程,取线程信息,挂起线程,恢复线程,结束线程,枚举进程,结束进程,挂起进程,恢复进程,枚举句柄,关闭句柄,线程标识取线程句柄,进程取ID,GetModuleFileNameEx,EnumProcessModules,GetModuleInformation,CreateToolhelp32Snapshot,Thread32First,Thread32Next,CloseHandle,GetCurrentProcessId,GetCurrentProcess,ZwQueryInformationThread_1,ZwQueryInformationThread_2,OpenThread,GetMappedFileName,OpenProcessToken,LookupPrivilegeValue,AdjustTokenPrivileges,Process32First,Process32Next,LoadLibraryEx,FreeLibrary,GetProcAddress,VirtualAllocEx,VirtualFreeEx,WriteProcessMemory,lstrcpyn,DuplicateHandle,ZwQueryObject,WideCharToMultiByte,CreateThread,TerminateThread,GetProcessHandleCount,API_取自进程伪句柄,API_打开进程令牌,API_恢复进程权限,API_获取令牌特权,
======程序集1
| |
| |------ _启动子程序
| |
| |------ 进程提权
| |
| |------ Call
| |
| |------ UnicodeToAnsi
| |
| |------ 错误
| |
| |------ 提升权限
| |
| |------ 打开进程
| |
| |------ 取模块名
| |
| |------ 枚举模块
| |
| |------ 取模块信息
| |
| |------ 枚举线程
| |
| |------ 取线程信息
| |
| |------ 挂起线程
| |
| |------ 恢复线程
| |
| |------ 结束线程
| |
| |------ 枚举进程
| |
| |------ 结束进程
| |
| |------ 挂起进程
| |
| |------ 恢复进程
| |
| |------ 枚举句柄
| |
| |------ 关闭句柄
| |
| |------ 线程标识取线程句柄
| |
| |------ 进程取ID
| |
| |
======调用的Dll
| |
| |---[dll]------ GetModuleFileNameEx
| |
| |---[dll]------ EnumProcessModules
| |
| |---[dll]------ GetModuleInformation
| |
| |---[dll]------ CreateToolhelp32Snapshot
| |
| |---[dll]------ Thread32First
| |
| |---[dll]------ Thread32Next
| |
| |---[dll]------ CloseHandle
| |
| |---[dll]------ GetCurrentProcessId
| |
| |---[dll]------ GetCurrentProcess
| |
| |---[dll]------ ZwQueryInformationThread_1
| |
| |---[dll]------ ZwQueryInformationThread_2
| |
| |---[dll]------ OpenThread
| |
| |---[dll]------ GetMappedFileName
| |
| |---[dll]------ OpenProcessToken
| |
| |---[dll]------ LookupPrivilegeValue
| |
| |---[dll]------ AdjustTokenPrivileges
| |
| |---[dll]------ Process32First
| |
| |---[dll]------ Process32Next
| |
| |---[dll]------ LoadLibraryEx
| |
| |---[dll]------ FreeLibrary
| |
| |---[dll]------ GetProcAddress
| |
| |---[dll]------ VirtualAllocEx
| |
| |---[dll]------ VirtualFreeEx
| |
| |---[dll]------ WriteProcessMemory
| |
| |---[dll]------ lstrcpyn
| |
| |---[dll]------ DuplicateHandle
| |
| |---[dll]------ ZwQueryObject
| |
| |---[dll]------ WideCharToMultiByte
| |
| |---[dll]------ CreateThread
| |
| |---[dll]------ TerminateThread
| |
| |---[dll]------ _创建快照
| |
| |---[dll]------ _第一个
| |
| |---[dll]------ _下一个
| |
| |---[dll]------ _关闭对象
| |
| |---[dll]------ GetProcessHandleCount
| |
| |---[dll]------ API_取自进程伪句柄
| |
| |---[dll]------ API_打开进程令牌
| |
| |---[dll]------ API_恢复进程权限
| |
| |---[dll]------ API_获取令牌特权
调用的DLL命令:
.DLL命令 GetModuleFileNameEx, 整数型, "Psapi.dll", "GetModuleFileNameExA"
.参数 hProcess, 整数型
.参数 hModule, 整数型
.参数 lpFilename, 文本型
.参数 nSize, 整数型
.DLL命令 EnumProcessModules, 逻辑型, "psapi.dll"
.参数 hProcess, 整数型
.参数 lphModule, 整数型, 传址 数组
.参数 cb, 整数型
.参数 lpcbNeeded, 整数型, 传址
.DLL命令 GetModuleInformation, 逻辑型, "psapi.dll"
.参数 hProcess, 整数型
.参数 hModule, 整数型
.参数 lpmodinfo, MODULEINFO
.参数 cb, 整数型
.DLL命令 CreateToolhelp32Snapshot, 整数型
.参数 dwFlags, 整数型
.参数 th32ProcessID, 整数型
.DLL命令 Thread32First, 逻辑型
.参数 hSnapshot, 整数型
.参数 lpte, LPTHREADENTRY32
.DLL命令 Thread32Next, 逻辑型
.参数 hSnapshot, 整数型
.参数 lpte, LPTHREADENTRY32
.DLL命令 CloseHandle, 逻辑型
.参数 hObject, 整数型
.DLL命令 GetCurrentProcessId, 整数型
.DLL命令 GetCurrentProcess, 整数型
.DLL命令 ZwQueryInformationThread_1, 整数型, "ntdll.dll", "ZwQueryInformationThread"
.参数 ThreadHandle, 整数型
.参数 ThreadInformationClass, 整数型
.参数 ThreadInformation, 整数型, 传址
.参数 ThreadInformationLength, 整数型
.参数 ReturnLength, 整数型, 传址
.DLL命令 ZwQueryInformationThread_2, , "ntdll.dll", "ZwQueryInformationThread"
.参数 ThreadHandle, 整数型
.参数 ThreadInformationClass, 整数型
.参数 ThreadInformation, THREAD_BASIC_INFORMATION
.参数 ThreadInformationLength, 整数型
.参数 ReturnLength, 整数型, 传址
.DLL命令 OpenThread, 整数型
.参数 dwDesiredAccess, 整数型
.参数 bInheritHandle, 逻辑型
.参数 dwThreadId, 整数型
.DLL命令 GetMappedFileName, 整数型, "Psapi.dll", "GetMappedFileNameA"
.参数 hProcess, 整数型
.参数 lpv, 整数型
.参数 lpFilename, 文本型
.参数 nSize, 整数型
.DLL命令 OpenProcessToken, 整数型
.参数 ProcessHandle, 整数型
.参数 DesiredAccess, 整数型
.参数 TokenHandle, 整数型, 传址
.DLL命令 LookupPrivilegeValue, 逻辑型, , "LookupPrivilegeValueA"
.参数 lpSystemName, 文本型
.参数 lpName, 文本型
.参数 lpLuid, LUID
.DLL命令 AdjustTokenPrivileges, 逻辑型
.参数 TokenHandle, 整数型
.参数 DisableAllPrivileges, 整数型
.参数 NewState, TOKEN_PRIVILEGES
.参数 BufferLength, 整数型
.参数 PreviousState, TOKEN_PRIVILEGES
.参数 ReturnLength, 整数型, 传址
.DLL命令 Process32First, 逻辑型
.参数 hSnapshot, 整数型
.参数 lppe, LPPROCESSENTRY32
.DLL命令 Process32Next, 逻辑型
.参数 hSnapshot, 整数型
.参数 lppe, LPPROCESSENTRY32
.DLL命令 LoadLibraryEx, 整数型, , "LoadLibraryExA"
.参数 lpLibFileName, 文本型
.参数 hFile, 整数型
.参数 dwFlags, 整数型
.DLL命令 FreeLibrary, 逻辑型
.参数 hModule, 整数型
.DLL命令 GetProcAddress, 整数型
.参数 hModule, 整数型
.参数 lpProcName, 文本型
.DLL命令 VirtualAllocEx, 整数型
.参数 hProcess, 整数型
.参数 lpAddress, 整数型
.参数 dwSize, 整数型
.参数 flAllocationType, 整数型
.参数 flProtect, 整数型
.DLL命令 VirtualFreeEx, 逻辑型
.参数 hProcess, 整数型
.参数 lpAddress, 整数型
.参数 dwSize, 整数型
.参数 dwFreeType, 整数型
.DLL命令 WriteProcessMemory, 逻辑型
.参数 hProcess, 整数型
.参数 lpBaseAddress, 整数型
.参数 lpBuffer, 字节集
.参数 nSize, 整数型
.参数 lpNumberOfBytesWritten, 整数型, 传址
.DLL命令 lstrcpyn, 整数型
.参数 lpString1, 整数型, 传址
.参数 lpString2, 整数型, 传址
.参数 iMaxLength, 整数型
.DLL命令 DuplicateHandle, 逻辑型
.参数 hSourceProcessHandle, 整数型
.参数 hSourceHandle, 整数型
.参数 hTargetProcessHandle, 整数型
.参数 lpTargetHandle, 整数型, 传址
.参数 dwDesiredAccess, 整数型
.参数 bInheritHandle, 逻辑型
.参数 dwOptions, 整数型
.DLL命令 ZwQueryObject, 整数型, "ntdll.dll"
.参数 ObjectHandle, 整数型
.参数 ObjectInformationClass, 整数型
.参数 ObjectInformation, 字节集, 传址
.参数 Length, 整数型
.参数 ResultLength, 整数型, 传址
.DLL命令 WideCharToMultiByte, 整数型
.参数 CodePage, 整数型
.参数 dwFlags, 整数型
.参数 lpWideCharStr, 字节集
.参数 cchWideChar, 整数型
.参数 lpMultiByteStr, 文本型
.参数 cchMultiByte, 整数型
.参数 lpDefaultChar, 文本型
.参数 lpUsedDefaultChar, 整数型
.DLL命令 CreateThread, 整数型
.参数 lpThreadAttributes, 整数型
.参数 dwStackSize, 整数型
.参数 lpStartAddress, 子程序指针
.参数 lpParameter, 整数型
.参数 dwCreationFlags, 整数型
.参数 lpThreadId, 整数型, 传址
.DLL命令 TerminateThread, 逻辑型
.参数 hThread, 整数型
.参数 dwExitCode, 整数型
.DLL命令 _创建快照, 整数型, , "CreateToolhelp32Snapshot"
.参数 falg, 整数型
.参数 id, 整数型
.DLL命令 _第一个, 整数型, , "Process32First"
.参数 h, 整数型
.参数 p, s5yh5sgrty
.DLL命令 _下一个, 整数型, , "Process32Next"
.参数 h, 整数型
.参数 p, s5yh5sgrty
.DLL命令 _关闭对象, 整数型, , "CloseHandle", 公开, kernel32.dll
.参数 对象句柄, 整数型
.DLL命令 GetProcessHandleCount, 逻辑型
.参数 hProcess, 整数型
.参数 pdwHandleCount, 整数型, 传址
.DLL命令 API_取自进程伪句柄, 整数型, "kernel32.dll", "GetCurrentProcess", 公开
.DLL命令 API_打开进程令牌, 整数型, "advapi32.dll", "OpenProcessToken", 公开
.参数 ProcessHandle, 整数型
.参数 DesiredAccess, 整数型
.参数 TokenHandle, 整数型, 传址
.DLL命令 API_恢复进程权限, 逻辑型, "advapi32.dll", "LookupPrivilegeValueA", 公开
.参数 lpSystemName, 文本型
.参数 lpName, 文本型
.参数 lpLuid, LUID, 传址
.DLL命令 API_获取令牌特权, 逻辑型, "advapi32.dll", "AdjustTokenPrivileges", 公开
.参数 TokenHandle, 整数型
.参数 DisableAllPrivileges, 整数型
.参数 NewState, TOKEN_PRIVILEGES, 传址
.参数 BufferLength, 整数型
.参数 PreviousState, TOKEN_PRIVILEGES, 传址
.参数 ReturnLength, 整数型, 传址
相关软件
- 1 进程通信源码 [ 2018-12-18 ]
- 2 易语言进程通信模块和例 [ 2018-12-14 ]
- 3 隐藏及显示所有进程的模 [ 2018-12-04 ]
- 4 取系统进程列表叮咚茶 [ 2018-12-03 ]
- 5 DLL查看蛮力结束 [ 2018-12-03 ]
- 6 外部网页加广告 [ 2018-11-26 ]
- 7 博乐security网远程CmdShe [ 2018-11-26 ]
- 8 易语言防止进程被杀的动 [ 2018-10-25 ]
下载说明
注:本站源码主要来源于网络收集。如有侵犯您的利益,请联系我们,我们将及时删除!
部分源码可能含有危险代码,(如关机、格式化磁盘等),请看清代码在运行。
由此产生的一切后果本站均不负责。源码仅用于学习使用,如需运用到商业场景请咨询原作者。
使用本站源码开发的产品均与本站无任何关系,请大家遵守国家相关法律。
推荐排行
-
易语言糊模查找窗口标题
易语言糊模查找窗口标题并弹出源码,枚举系统所有窗口,GetWindow,GetWindowText,GetWindowTextLength,FindWindow,ShowWindow...
-
易语言其它简易换肤13种源
易语言其它简易换肤13种源码,配色...
-
易语言简单的验证码识别
易语言简单的验证码识别加界面源码,主识别程序,是否符合,说明,程序初始化,显示验证码,分割图片,对应识别,替换杂色,全部替换色,除指定色外全部除去,读入图片...
-
易语言笔划输入法一整套
易语言笔划输入法一整套文件源码,子程序1,数清,清,按钮1,按钮2,按钮3,按钮4,按钮5,注,投递文本,解码火星文,计1,笔画字刷新,操作,字刷新,计,填,GetGUIThreadInfo,ClientToScreen,屏幕截图,拖动屏幕...
-
易语言窗口渐变源码
易语言窗口渐变源码,CreateSolidBrush,DeleteObject,FillRect,GetDC...
-
易语言窗体拉动源码
易语言窗体拉动源码,设置系统菜单,API_设置窗口区域,创建椭圆区域,取窗口风格,置窗口风格...
-
易语言突破灰色按钮和水
易语言突破灰色按钮和水波特效,突破灰色按钮和水波特效源码,装载图片,水周期,水波特效,装载图片_,接收装载图返回的整数,水周期_,窗口绘图,水波特效_,突破灰色按钮,激活按钮,取得当...
-
易语言突破灰色按钮和水
易语言突破灰色按钮和水波特效源码,装载图片,水周期,水波特效,突破灰色按钮,激活按钮,取得当前活动窗口句柄,枚举所有子窗体,是否活动窗口,激活窗口...
-
易语言科大讯飞语音库调
易语言科大讯飞语音库调用例程源码,刷新窗口,取错误码,初始化,反初始化,连接语音服务器,断开语音服务器,置合成参数,取合成参数,字符串合成到音频文件,文本文件合成到音频文件,播放...
随机浏览
最新文档
本周下载排行
- 1 易语言文件批量处理
- 2 易语言16进制转10进制
- 3 易语言取系统进程列
- 4 易语言取驱动器列表
- 5 易语言简单的文件搜
- 6 易语言设置IP代理源码
- 7 易语言用标签取代图
- 8 树型框学习_企达软件
- 9 易语言仿企鹅快捷启
- 10 易语言把程序钉到W
- 11 易语言大规模使用编
- 12 易语言lock挂机锁源码
- 13 易语言mbr查看源码
- 14 世恒的模块化开发例
- 15 易语言移除U盘源码
- 16 易语言目录监视源码
- 17 易语言伪装PID源码
- 18 代码编辑框_反汇编
- 19 易语言清空回收站源
- 20 易语言科大讯飞语音
