最近遇到的一个问题,有些老师讲课的时候,喜欢把我们的机子锁定,于是我就想写个程序屏蔽该功能。那个进程基本上没什么保护机制,远程注入等都能成功进行,但是拦截BlockInput函数的时候,却不能成功
我使用的方法是替换该进程输入节...
在网上找资料的时候,遇到一个网页,说BlockInput不能在ring3下进行拦截..
那网页不能打开,看都是看的网页快照,讲得也比较模棱两可,有没有高手知道原理的,讲解一下,谢谢了!我知道就我的那个问题可能插入DLL然后在DLL中调用BlockInput(FALSE)就有可能解决...但是,那进程是持续性调用该函数的,我总不能那样做吧...而且我特别想知道为什么不能在ring3下拦截BlockInput函数....谢谢了!!
我使用的方法是替换该进程输入节...
在网上找资料的时候,遇到一个网页,说BlockInput不能在ring3下进行拦截..
那网页不能打开,看都是看的网页快照,讲得也比较模棱两可,有没有高手知道原理的,讲解一下,谢谢了!我知道就我的那个问题可能插入DLL然后在DLL中调用BlockInput(FALSE)就有可能解决...但是,那进程是持续性调用该函数的,我总不能那样做吧...而且我特别想知道为什么不能在ring3下拦截BlockInput函数....谢谢了!!
我也想过拦截该API啊,就是不行我才发帖子想知道原理的...难道...在BlockInput内部是设置底层的HOOK?...
push 1
call blockinput只要你找到他调用的地方,就可以把它改成
nop
nop
这样啊,不就行了吗。
BlockInput()在2k/XP等系统中,直接用CTRL+ALT+DeL就能解了吧,如果这样能解,没必要弄这么麻烦。
对,先用OD或者IDA找到调用的地方,修改在运行时用读写内存的办法修改也可以的了