教熊孩子怎么破解父母给他们设置的重重关卡
本帖最后由 陨落星辰 于 2020-2-19 16:41 编辑前言
最近在论坛发现了这么一个有意思的工具据说可以防止熊孩在上网课的时候打开别的程序干别的事情
https://attach.52pojie.cn/forum/202002/16/122017mad36bjdh3y9d33d.png
帖子地址:https://www.52pojie.cn/thread-1105777-1-1.html
作为曾经是一个熊孩子的我 不禁替这些孩子们着急
其实昨天就开始琢磨了 最初的版本 把进程改个系统进程的名字 例如 smss.exe
这样就可以打开了但是后面更新版本好像就不能用了
今天就研究了一下
#2020年2月19日16点14分更新 :
任务管理器在开启禁止创建新进程功能时是不能打开的 (我的机子是win10 1809 win7的没了解过)
使用cmd命令时 需使用“Win +R” 快捷键打开运行
有几位老兄质疑我 那就看图吧~
基础篇:
首先就是亮出几个方法
#1要用魔法打败魔法
你既然禁止我创建进程 那我就搬出底层的杀毒软件 打开火绒剑 找到目标进程结束 搞定。
#2 CMD命令
什么?没有火绒?不着急,一条CMD命令搞定
taskkill /im disprocess.exe -f
什么?进程名改了?没关系 你把窗口弄出来 这不就有了?
肯定还有其他方法 这里就介绍这两个吧
进阶篇:
作为一名逆向爱好者,肯定不能就这么简单 我的目标那就是对这个软件下手
#1 OD载入 发现是.net 祭出大杀器dnSpy 发现被混淆了
没关系 再次祭出神器 de4dot这下就像个小媳妇一样慢慢被扒光了
做到这里 我们就可以干许许多多的事情了 甚至给我们的目标程序添加白名单都可以
这里我选择修改程序退出需要密码的限制 做到:输入任何密码都能退出程序。
我们定位到btnOK_Click这个方法
private void btnOK_Click(object sender, EventArgs e){
string text = this.txtPass.Text;
if (Class8.gbsave_0.gPass.CompareTo(Class1.smethod_0(text + Class8.string_1, Class8.string_0)) == 0)
{
base.DialogResult = DialogResult.OK;
base.Close();
return;
}
MessageBox.Show("密码错误,请重新输入!");
this.txtPass.Focus();
}
右键 编辑类 把if条件去除 然后保存程序 完美
结语
作为一个逆向爱好者 我们能做的除了修改软件的一些逻辑之外 ,还可以做很多事情。
以此软件为例,我们可以通过dnSpy 学习软件作者关于禁止进程创建的一些思路和想法
开拓自己的视野~ 是否能教下父母如何不让小孩玩小程序? (真当我孩子不逛吾爱 有点意思 谢谢分享 不愧是道高一尺魔高一丈 哈哈,这就很强了 用任务管理器也可以kill的 左右手互博之术
这工具也只能对付熊孩儿,稍微懂点电脑就能搞定了。。。