本帖最后由 陨落星辰 于 2020-2-19 16:41 编辑
前言
最近在论坛发现了这么一个有意思的工具 据说可以防止熊孩在上网课的时候打开别的程序干别的事情
帖子地址:https://www.52pojie.cn/thread-1105777-1-1.html
作为曾经是一个熊孩子的我 不禁替这些孩子们着急
其实昨天就开始琢磨了 最初的版本 把进程改个系统进程的名字 例如 smss.exe
这样就可以打开了但是后面更新版本好像就不能用了
今天就研究了一下
#2020年2月19日16点14分更新 :
任务管理器在开启禁止创建新进程功能时是不能打开的 (我的机子是win10 1809 win7的没了解过)
使用cmd命令时 需使用“Win +R” 快捷键打开运行
有几位老兄质疑我 那就看图吧~
基础篇:
首先就是亮出几个方法
#1 要用魔法打败魔法
你既然禁止我创建进程 那我就搬出底层的杀毒软件 打开火绒剑 找到目标进程结束 搞定。
#2 CMD命令
什么?没有火绒?不着急,一条CMD命令搞定
taskkill /im disprocess.exe -f
什么?进程名改了?没关系 你把窗口弄出来 这不就有了?
肯定还有其他方法 这里就介绍这两个吧
进阶篇:
作为一名逆向爱好者,肯定不能就这么简单 我的目标那就是对这个软件下手
#1 OD载入 发现是.net 祭出大杀器dnSpy 发现被混淆了
没关系 再次祭出神器 de4dot 这下就像个小媳妇一样慢慢被扒光了
做到这里 我们就可以干许许多多的事情了 甚至给我们的目标程序添加白名单都可以
这里我选择修改程序退出需要密码的限制 做到:输入任何密码都能退出程序。
我们定位到btnOK_Click这个方法
[C#] 纯文本查看 复制代码 private void btnOK_Click(object sender, EventArgs e){
string text = this.txtPass.Text;
if (Class8.gbsave_0.gPass.CompareTo(Class1.smethod_0(text + Class8.string_1, Class8.string_0)) == 0)
{
base.DialogResult = DialogResult.OK;
base.Close();
return;
}
MessageBox.Show("密码错误,请重新输入!");
this.txtPass.Focus();
}
右键 编辑类 把if条件去除 然后保存程序 完美
结语
作为一个逆向爱好者 我们能做的除了修改软件的一些逻辑之外 ,还可以做很多事情。
以此软件为例,我们可以通过dnSpy 学习软件作者关于禁止进程创建的一些思路和想法
开拓自己的视野~ |