15,471
社区成员
发帖
与我相关
我的任务
分享一匹"黑马",想生星(*)的来!,不要怕分不够!
//=================搜索到的一段提示==========================
在Win2000/XP的正常模式下,我们可以用注册表的方式:
在HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
添加自己的Gina DLL来实现Windows的登陆控制。但在安全模式下,Windows的Winlogon.exe不会调用注册表
中指定的Gina DLL。而是使用默认的MsGina.Dll 来登录。我们可以变通一下,按如下的步骤来实现安全模式的Gina
替换:
A。以注册表的方式加载自己的Gina(假设名位 GinaA.dll)
B。由于MsGina会在系统启动时候,被WinLogon调用,所以只能在GinaA.dll的WlxNegotiate中,执行文件的ReName操作
把GinaA.DLL(路径1?) -> MsGina.dll(路径2?) ;Msgina.dll(路径3?) --> MsOldGina.Dll
C。如此我们的Gina变成了MsGina.DLL。可以蒙混Windows过关了
//===================================================================
问题:
1.在安全模式下GinaA.dll中的WlxNegotiate 函数是<<不会>>执行的(这里的不会的意思是没有)
2.(路径1.路径2.路径3?) 文件路径是那里? 自己GinaA的路径还是 %System%
3.我感觉这种好象不行有没有测试通过的??
不要怕分不够!我测试通过后!你说多少我都给!
在Win2000/XP的正常模式下,我们可以用注册表的方式:
在HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
添加自己的Gina DLL来实现Windows的登陆控制。但在安全模式下,Windows的Winlogon.exe不会调用注册表
中指定的Gina DLL。而是使用默认的MsGina.Dll 来登录。我们可以变通一下,按如下的步骤来实现安全模式的Gina
替换:
A。以注册表的方式加载自己的Gina(假设名位 GinaA.dll)
B。由于MsGina会在系统启动时候,被WinLogon调用,所以只能在GinaA.dll的WlxNegotiate中,执行文件的ReName操作
把GinaA.DLL(路径1?) -> MsGina.dll(路径2?) ;Msgina.dll(路径3?) --> MsOldGina.Dll
C。如此我们的Gina变成了MsGina.DLL。可以蒙混Windows过关了
//===================================================================
问题:
1.在安全模式下GinaA.dll中的WlxNegotiate 函数是<<不会>>执行的(这里的不会的意思是没有)
2.(路径1.路径2.路径3?) 文件路径是那里? 自己GinaA的路径还是 %System%
3.我感觉这种好象不行有没有测试通过的??
不要怕分不够!我测试通过后!你说多少我都给!
...全文
请发表友善的回复…
发表回复
51365133 2005-03-23
- 打赏
- 举报
自己解决
51365133 2005-03-23
- 打赏
- 举报
自己解决
bobob 2005-03-21
- 打赏
- 举报
想找XP里Gina导出的全部函数,有的朋友麻烦发下!!
===================================================>
ShellShutdownDialog
WlxActivateUserShell
WlxDisconnectNotify
WlxDisplayLockedNotice
WlxDisplaySASNotice
WlxDisplayAtatusMessage
WlxGetConsoleSwitchCredentials
WlxGetStatusMessage
WlxInitialize
WlxIsLockOk
WlsIsLogoffOk
WlxLoggedOnSAS
WlxLoggedOutSAS
WlxLogoff
WlxNegotiate
WlxNetworkProviderLoad
WlxReconnectNotify
WlxRemoveStatusMessage
WlxScreenSavernotify
WlxShutdown
WlxStartApplication
WlxWkstaLochedSAS
===================================================>
ShellShutdownDialog
WlxActivateUserShell
WlxDisconnectNotify
WlxDisplayLockedNotice
WlxDisplaySASNotice
WlxDisplayAtatusMessage
WlxGetConsoleSwitchCredentials
WlxGetStatusMessage
WlxInitialize
WlxIsLockOk
WlsIsLogoffOk
WlxLoggedOnSAS
WlxLoggedOutSAS
WlxLogoff
WlxNegotiate
WlxNetworkProviderLoad
WlxReconnectNotify
WlxRemoveStatusMessage
WlxScreenSavernotify
WlxShutdown
WlxStartApplication
WlxWkstaLochedSAS
linuxpgy 2005-03-18
- 打赏
- 举报
HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows NT\\CurrentVersion\\Windows\\AppInit_DLLs
这个dll将会被所有程序加载。
我用了一个只记录当前程序名字的DLL放在那里,结果发现这个dll早于Winlogon.exe加载
系统程序加载顺序好象是regedit.exe-->winlogon.exe--->servers--->....太多忘了
你应该知道什么做了。
(有个小忠告:不要过早显示窗口!否则蓝屏!)
这个dll将会被所有程序加载。
我用了一个只记录当前程序名字的DLL放在那里,结果发现这个dll早于Winlogon.exe加载
系统程序加载顺序好象是regedit.exe-->winlogon.exe--->servers--->....太多忘了
你应该知道什么做了。
(有个小忠告:不要过早显示窗口!否则蓝屏!)
linuxpgy 2005-03-17
- 打赏
- 举报
to:51365133(渊海)
请问这个HOOK什么时候运行呢?
在登陆的时候,还处于Gina层,没有进入系统的!!
********************************************
你做个demo dll 把demo的路径放在注册表的那项试一下便知是谁先执行。
是:
HKEY_LOCAL_MACHINE,
"SOFTWARE\\Microsoft\\Windows NT\\CurrentVersion\\Windows
AppInit_DLLs
请问这个HOOK什么时候运行呢?
在登陆的时候,还处于Gina层,没有进入系统的!!
********************************************
你做个demo dll 把demo的路径放在注册表的那项试一下便知是谁先执行。
是:
HKEY_LOCAL_MACHINE,
"SOFTWARE\\Microsoft\\Windows NT\\CurrentVersion\\Windows
AppInit_DLLs
51365133 2005-03-16
- 打赏
- 举报
想找XP里Gina导出的全部函数,有的朋友麻烦发下!!
51365133 2005-03-15
- 打赏
- 举报
回复人: bobob(静思--潜心研究PDF)
WlxInitialize试过吗
试过了
回复人: linuxpgy(永远)
请问这个HOOK什么时候运行呢?
在登陆的时候,还处于Gina层,没有进入系统的!!
WlxInitialize试过吗
试过了
回复人: linuxpgy(永远)
请问这个HOOK什么时候运行呢?
在登陆的时候,还处于Gina层,没有进入系统的!!
linuxpgy 2005-03-15
- 打赏
- 举报
我知道有一种利用注册表实现APIHook的方法,即系统只要启动一个窗口就会自动加载那个动态库一次
(《windows 核心编程》上有。)
也许可以解决第一个问题:
1.在安全模式下GinaA.dll中的WlxNegotiate 函数是<<不会>>执行的(这里的不会的意思是没有)
当然你没有必要做一个动态库拦截什么API函数,只要这个动态库执行一句话:
LoadLibrary("GinaA.dll的路径"),载入你的动态库,然后在GinaA.dll的初始化代码中做你想做的
任何事。(最好设置一个标志,不要让“GianA.dll”重复载入多次)
(《windows 核心编程》上有。)
也许可以解决第一个问题:
1.在安全模式下GinaA.dll中的WlxNegotiate 函数是<<不会>>执行的(这里的不会的意思是没有)
当然你没有必要做一个动态库拦截什么API函数,只要这个动态库执行一句话:
LoadLibrary("GinaA.dll的路径"),载入你的动态库,然后在GinaA.dll的初始化代码中做你想做的
任何事。(最好设置一个标志,不要让“GianA.dll”重复载入多次)
mousefj 2005-03-15
- 打赏
- 举报
路径:在System32目录下
替换掉微软的MSGINA.DLL(在System32目录下)实现是可以的
但是为了简化编程,还是必须从原来MSGINA.DLL中动态获取实现MSGINA.DLL的函数,即在自定义的DLL中(以下称为MyGina.DLL)中直接调用MSGINA.DLL的函数。
替换掉微软的MSGINA.DLL(在System32目录下)实现是可以的
但是为了简化编程,还是必须从原来MSGINA.DLL中动态获取实现MSGINA.DLL的函数,即在自定义的DLL中(以下称为MyGina.DLL)中直接调用MSGINA.DLL的函数。
mousefj 2005-03-15
- 打赏
- 举报
好主意!
mycht 2005-03-15
- 打赏
- 举报
没看懂
bobob 2005-03-15
- 打赏
- 举报
WlxInitialize试过吗
bobob 2005-03-15
- 打赏
- 举报
想法可行
newmsoft 2005-03-15
- 打赏
- 举报
友情UP
UP有分吗
UP有分吗
realplm 2005-03-15
- 打赏
- 举报
抢劫
51365133 2005-03-15
- 打赏
- 举报
如果你做过gina.dll 就明白我的意思了
myblind 2005-03-15
- 打赏
- 举报
what do you talk about?
Featured 2005-03-15
- 打赏
- 举报
楼主的标题我就看了半天,
不好意思,我智商看来有问题
不好意思,我智商看来有问题
dongle2001 2005-03-15
- 打赏
- 举报
gz
SammyLan 2005-03-15
- 打赏
- 举报
呵呵
