易语言WIN7禁用Ctrl+Alt+Del键源码

易语言WIN7禁用Ctrl+Alt+Del键系统结构:进程提权,Call,UnicodeToAnsi,错误,提升权限,打开进程,取模块名,枚举模块,取模块信息,枚举线程,取线程信息,挂起线程,恢复线程,结束线程,枚举进程,结束进程,挂起进程,恢复进程,枚举句柄,关闭句柄,线程标识取线程句柄,进程取ID,GetModuleFileNameEx,EnumProcessModules,GetModuleInformation,CreateToolhelp32Snapshot,Thread32First,Thread32Next,CloseHandle,GetCurrentProcessId,GetCurrentProcess,ZwQueryInformationThread_1,ZwQueryInformationThread_2,OpenThread,GetMappedFileName,OpenProcessToken,LookupPrivilegeValue,AdjustTokenPrivileges,Process32First,Process32Next,LoadLibraryEx,FreeLibrary,GetProcAddress,VirtualAllocEx,VirtualFreeEx,WriteProcessMemory,lstrcpyn,DuplicateHandle,ZwQueryObject,WideCharToMultiByte,CreateThread,TerminateThread,GetProcessHandleCount,API_取自进程伪句柄,API_打开进程令牌,API_恢复进程权限,API_获取令牌特权, ======程序集1 || ||------_启动子程序 || ||------进程提权 || ||------Call || ||------UnicodeToAnsi || ||------错误 || ||------提升权限 || ||------打开进程 || ||------取模块名 || ||------枚举模块 || ||------取模块信息 || ||------枚举线程 || ||------取线程信息 || ||------挂起线程 || ||------恢复线程 || ||------结束线程 || ||------枚举进程 || ||------结束进程 || ||------挂起进程 || ||------恢复进程 || ||------枚举句柄 || ||------关闭句柄 || ||------线程标识取线程句柄 || ||------进程取ID || || ======调用的Dll || ||---[dll]------GetModuleFileNameEx || ||---[dll]------EnumProcessModules || ||---[dll]------GetModuleInformation || ||---[dll]------CreateToolhelp32Snapshot || ||---[dll]------Thread32First || ||---[dll]------Thread32Next || ||---[dll]------CloseHandle || ||---[dll]------GetCurrentProcessId || ||---[dll]------GetCurrentProcess || ||---[dll]------ZwQueryInformationThread_1 || ||---[dll]------ZwQueryInformationThread_2 || ||---[dll]------OpenThread || ||---[dll]------GetMappedFileName || ||---[dll]------OpenProcessToken || ||---[dll]------LookupPrivilegeValue || ||---[dll]------AdjustTokenPrivileges || ||---[dll]------Process32First || ||---[dll]------Process32Next || ||---[dll]------LoadLibraryEx || ||---[dll]------FreeLibrary || ||---[dll]------GetProcAddress || ||---[dll]------VirtualAllocEx || ||---[dll]------VirtualFreeEx || ||---[dll]------WriteProcessMemory || ||---[dll]------lstrcpyn || ||---[dll]------DuplicateHandle || ||---[dll]------ZwQueryObject || ||---[dll]------WideCharToMultiByte || ||---[dll]------CreateThread || ||---[dll]------TerminateThread || ||---[dll]------_创建快照 || ||---[dll]------_第一个 || ||---[dll]------_下一个 || ||---[dll]------_关闭对象 || ||---[dll]------GetProcessHandleCount || ||---[dll]------API_取自进程伪句柄 || ||---[dll]------API_打开进程令牌 || ||---[dll]------API_恢复进程权限 || ||---[dll]------API_获取令牌特权 调用的DLL命令: .DLL命令GetModuleFileNameEx,整数型,"Psapi.dll","GetModuleFileNameExA" .参数hProcess,整数型 .参数hModule,整数型 .参数lpFilename,文本型 .参数nSize,整数型 .DLL命令EnumProcessModules,逻辑型,"psapi.dll" .参数hProcess,整数型 .参数lphModule,整数型,传址数组 .参数cb,整数型 .参数lpcbNeeded,整数型,传址 .DLL命令GetModuleInformation,逻辑型,"psapi.dll" .参数hProcess,整数型 .参数hModule,整数型 .参数lpmodinfo,MODULEINFO .参数cb,整数型 .DLL命令CreateToolhelp32Snapshot,整数型 .参数dwFlags,整数型 .参数th32ProcessID,整数型 .DLL命令Thread32First,逻辑型 .参数hSnapshot,整数型 .参数lpte,LPTHREADENTRY32 .DLL命令Thread32Next,逻辑型 .参数hSnapshot,整数型 .参数lpte,LPTHREADENTRY32 .DLL命令CloseHandle,逻辑型 .参数hObject,整数型 .DLL命令GetCurrentProcessId,整数型 .DLL命令GetCurrentProcess,整数型 .DLL命令ZwQueryInformationThread_1,整数型,"ntdll.dll","ZwQueryInformationThread" .参数ThreadHandle,整数型 .参数ThreadInformationClass,整数型 .参数ThreadInformation,整数型,传址 .参数ThreadInformationLength,整数型 .参数ReturnLength,整数型,传址 .DLL命令ZwQueryInformationThread_2,,"ntdll.dll","ZwQueryInformationThread" .参数ThreadHandle,整数型 .参数ThreadInformationClass,整数型 .参数ThreadInformation,THREAD_BASIC_INFORMATION .参数ThreadInformationLength,整数型 .参数ReturnLength,整数型,传址 .DLL命令OpenThread,整数型 .参数dwDesiredAccess,整数型 .参数bInheritHandle,逻辑型 .参数dwThreadId,整数型 .DLL命令GetMappedFileName,整数型,"Psapi.dll","GetMappedFileNameA" .参数hProcess,整数型 .参数lpv,整数型 .参数lpFilename,文本型 .参数nSize,整数型 .DLL命令OpenProcessToken,整数型 .参数ProcessHandle,整数型 .参数DesiredAccess,整数型 .参数TokenHandle,整数型,传址 .DLL命令LookupPrivilegeValue,逻辑型,,"LookupPrivilegeValueA" .参数lpSystemName,文本型 .参数lpName,文本型 .参数lpLuid,LUID .DLL命令AdjustTokenPrivileges,逻辑型 .参数TokenHandle,整数型 .参数DisableAllPrivileges,整数型 .参数NewState,TOKEN_PRIVILEGES .参数BufferLength,整数型 .参数PreviousState,TOKEN_PRIVILEGES .参数ReturnLength,整数型,传址 .DLL命令Process32First,逻辑型 .参数hSnapshot,整数型 .参数lppe,LPPROCESSENTRY32 .DLL命令Process32Next,逻辑型 .参数hSnapshot,整数型 .参数lppe,LPPROCESSENTRY32 .DLL命令LoadLibraryEx,整数型,,"LoadLibraryExA" .参数lpLibFileName,文本型 .参数hFile,整数型 .参数dwFlags,整数型 .DLL命令FreeLibrary,逻辑型 .参数hModule,整数型 .DLL命令GetProcAddress,整数型 .参数hModule,整数型 .参数lpProcName,文本型 .DLL命令VirtualAllocEx,整数型 .参数hProcess,整数型 .参数lpAddress,整数型 .参数dwSize,整数型 .参数flAllocationType,整数型 .参数flProtect,整数型 .DLL命令VirtualFreeEx,逻辑型 .参数hProcess,整数型 .参数lpAddress,整数型 .参数dwSize,整数型 .参数dwFreeType,整数型 .DLL命令WriteProcessMemory,逻辑型 .参数hProcess,整数型 .参数lpBaseAddress,整数型 .参数lpBuffer,字节集 .参数nSize,整数型 .参数lpNumberOfBytesWritten,整数型,传址 .DLL命令lstrcpyn,整数型 .参数lpString1,整数型,传址 .参数lpString2,整数型,传址 .参数iMaxLength,整数型 .DLL命令DuplicateHandle,逻辑型 .参数hSourceProcessHandle,整数型 .参数hSourceHandle,整数型 .参数hTargetProcessHandle,整数型 .参数lpTargetHandle,整数型,传址 .参数dwDesiredAccess,整数型 .参数bInheritHandle,逻辑型 .参数dwOptions,整数型 .DLL命令ZwQueryObject,整数型,"ntdll.dll" .参数ObjectHandle,整数型 .参数ObjectInformationClass,整数型 .参数ObjectInformation,字节集,传址 .参数Length,整数型 .参数ResultLength,整数型,传址 .DLL命令WideCharToMultiByte,整数型 .参数CodePage,整数型 .参数dwFlags,整数型 .参数lpWideCharStr,字节集 .参数cchWideChar,整数型 .参数lpMultiByteStr,文本型 .参数cchMultiByte,整数型 .参数lpDefaultChar,文本型 .参数lpUsedDefaultChar,整数型 .DLL命令CreateThread,整数型 .参数lpThreadAttributes,整数型 .参数dwStackSize,整数型 .参数lpStartAddress,子程序指针 .参数lpParameter,整数型 .参数dwCreationFlags,整数型 .参数lpThreadId,整数型,传址 .DLL命令TerminateThread,逻辑型 .参数hThread,整数型 .参数dwExitCode,整数型 .DLL命令_创建快照,整数型,,"CreateToolhelp32Snapshot" .参数falg,整数型 .参数id,整数型 .DLL命令_第一个,整数型,,"Process32First" .参数h,整数型 .参数p,s5yh5sgrty .DLL命令_下一个,整数型,,"Process32Next" .参数h,整数型 .参数p,s5yh5sgrty .DLL命令_关闭对象,整数型,,"CloseHandle",公开,kernel32.dll .参数对象句柄,整数型 .DLL命令GetProcessHandleCount,逻辑型 .参数hProcess,整数型 .参数pdwHandleCount,整数型,传址 .DLL命令API_取自进程伪句柄,整数型,"kernel32.dll","GetCurrentProcess",公开 .DLL命令API_打开进程令牌,整数型,"advapi32.dll","OpenProcessToken",公开 .参数ProcessHandle,整数型 .参数DesiredAccess,整数型 .参数TokenHandle,整数型,传址 .DLL命令API_恢复进程权限,逻辑型,"advapi32.dll","LookupPrivilegeValueA",公开 .参数lpSystemName,文本型 .参数lpName,文本型 .参数lpLuid,LUID,传址 .DLL命令API_获取令牌特权,逻辑型,"advapi32.dll","AdjustTokenPrivileges",公开 .参数TokenHandle,整数型 .参数DisableAllPrivileges,整数型 .参数NewState,TOKEN_PRIVILEGES,传址 .参数BufferLength,整数型 .参数PreviousState,TOKEN_PRIVILEGES,传址 .参数ReturnLength,整数型,传址