win10系统也自带了很多32位程序,只不过win10更加简明 写上了32bit(位),只要没有异常 就放心用吧。
在x64环境下,分为x86进程和x64进程,所以要写两个模块。
临时想到几个方法:
1.遍历进程,远程线程注入模块,模块负责HOOK。
2.全局钩子(SetWindowsHookEx)注入,再HOOK,但不能注入没有窗口的进程。
3.记得WinLogon相关的注册表好像可以自动注入,不知道和谐了没。
4.通过方法1注入现有的进程,再找csrss注入,因为每一个新进程创建的时候都要通知它,具体Hook点记不清了,好像很麻烦。
1、是系统中的解码器造成的,因为Windows 将会自动使用解码器进行解码并截图作为文件、文件夹图标缓存,由于解码错误无法建立缓存以导致资源管理器停止,严重错误会导致系统重启。打开电脑,使用快捷键win+r打开cmd,在“运行”中输入“gpedit.msc”;
2、在“用户配置→管理模板→桌面→Active Desktop”中,点启用活动桌面属性选定“已禁用”,点禁用活动桌面属性选定“已启用”;
3、右击“我的电脑”,依次单击“属性/高级/性能设置”在“视觉效果”页中将“在桌面上为图标标签使用阴影”选中,单击确定即可;
4、右键桌面空白处,在“排列图标”里去掉“锁定桌面的web项目”;
5、右击桌面空白处,依次单击“属性/桌面/自定义桌面/web”选项,将“网页”栏中的“当前主页”以及“http//......”等所有各项前面的勾全部去掉,并将下面“锁定桌面项目”前面的勾也去掉,单击确定完成设置。
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)