去强制关机,拔电源的那种
本教程由学逆向Thx赞助播出(“哎呀我摔倒了要你们评分Thx给我才能起来{:5_187:}”)悬赏帖:https://www.52hb.com/thread-29666-1-1.html @kxwl521
逆向前言:既然没人做教程,我捡个漏?
逆向正文:
可可验证,基本上按照论坛上的朋友给的方法,,找什么eno,其实不是很懂,,我不愿意搞这些
但是lz这个问题,难度不大,顺手帮lz搞一下,,,
一般来说这些强制关机,没有关机画面,无非就是调用一些内核函数,而调用这些函数通病就是要提权咯(虽然不知道这么说对不对,不对的话就当我没说)
那么根据精易模块里面的写法,可知道
可以知道提权参分别有四个,分别是备份,启动,关机,调试
其中调试的权限是最高的,,但是作为一个关机来说,他只需要关机权限即可,不需要太高,不过这也得看作者的想法,如果他硬要Debug权限也可以
接着看到程序的
很明显可以知道是提权到了关机权限
事实上在此之前,他已经有调用一次关机函数了
他这个程序是调用了两个内核函数,而ZwshutDownSystem是要提权的
防止第一次关机函数被Hook以后无法关机,接着的话可以调用另外一个关机函数,防不胜防,,,
**** Hidden Message *****
我就想问问你,你为什么跑我家把我电脑关了就跑!! 本帖最后由 Shy 于 2016-11-29 13:56 编辑
Shark恒 发表于 2016-11-29 13:50
我就想问问你,你为什么跑我家把我电脑关了就跑!!
这个是什么梗? 感谢师傅又让我们学习了{:5_120:} 哎呀谢谢了大神 回复学习下 希望Shy大大接点或发点的高难度的,不要接这些了{:5_121:} 2477925836 发表于 2016-11-29 14:46
希望Shy大大接点或发点的高难度的,不要接这些了
难度低的你们都玩不转,高难度的我能玩得转? 不错的教程,感谢 最讨厌强制关机的 支持大神这个教程