猫博

猫也博客-c++ kernel ddk ifs
  博客园  :: 首页  :: 新随笔  :: 联系 :: 订阅 订阅  :: 管理

在Windows2000/XP的安全模式下,替换Gina

Posted on 2004-03-25 11:43  catlog  阅读(3935)  评论(4编辑  收藏  举报

在Win2000/XP的正常模式下,我们可以用注册表的方式:

在HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon

添加自己的Gina DLL来实现Windows的登陆控制。但在安全模式下,Windows的Winlogon。Exe不会调用注册表

中指定的Gina DLL。而是使用默认的MsGina.Dll 来登录。我们可以变通一下,按如下的步骤来实现安全模式的Gina

替换:

A。以注册表的方式加载自己的Gina(假设名位 GinaA.dll)

B。由于MsGina会在系统启动时候,被WinLogon调用,所以只能在GinaA.dll的WlxNegotiate中,执行文件的ReName操作

把GinaA.DLL -> MsGina.dll ;Msgina.dll --> MsOldGina.Dll

C。如此我们的Gina变成了MsGina.DLL。可以蒙混Windows过关了