Блокоровка CAD и CSE

[hiho]

Решил попробовать написать DLL для перехвата вызова Диспетчера задач.
Так как простым перехватом клавиш тут не обойтись, пришлось инжектиться в Winlogon для перехвата окна 'SAS window" и заменять функцию обработки на свою, перехватывая сообщение WM_HOTKEY.

В итоге получили примерно так:

Код:

HWND    g_hSASwnd    = NULL;
WNDPROC g_OldSASProc = NULL;

LRESULT WINAPI NewSASProc( HWND hSAS, UINT msg, WPARAM wParam, LPARAM lParam )
{
    if( WM_HOTKEY == msg ){
         if( MAKELONG( MOD_CONTROL | MOD_ALT, VK_DELETE ) == lParam ){
              MessageBoxEx( GetActiveWindow(), TEXT("Ctrl + Alt + Del"), 
                                               TEXT("SAS Hook"), MB_DEFAULT_DESKTOP_ONLY, 0 );
              return 0;
             }

         if( MAKELONG( MOD_CONTROL | MOD_SHIFT, VK_ESCAPE ) == lParam ){
              MessageBoxEx( GetActiveWindow(), TEXT("Ctrl + Shift + Esc"), 
                                               TEXT("SAS Hook"), MB_DEFAULT_DESKTOP_ONLY, 0 );
              return 0;
             }
        }

    return CallWindowProc( g_OldSASProc, hSAS, msg, wParam, lParam );
}

BOOL WINAPI DllMain( HINSTANCE hinstDll, DWORD fdwReason, PVOID fImpLoad )
{
	if( DLL_PROCESS_ATTACH == fdwReason ){
         g_hSASwnd = FindWindow( TEXT("SAS Window class"), TEXT("SAS window") );

         if( g_hSASwnd != NULL )
              g_OldSASProc = (WNDPROC) SetWindowLong( g_hSASwnd, GWL_WNDPROC, (LONG) NewSASProc );
	    }

	if( DLL_PROCESS_DETACH == fdwReason ){
         if( g_hSASwnd != NULL )
              SetWindowLong( g_hSASwnd, GWL_WNDPROC, (LONG) g_OldSASProc );
        }

	return TRUE;
}

Но данная бяка на семерке работать отказывается. Если есть возможность, погоняйте на XP и помогите решить проблему с семеркой

[yuran666666]

Имею мнение что вызов диспетчера задач в честном софте легче запрещать политиками. Нужный ключ реестра легко гуглится. Также можно сразу же запретить и вызов Rеgеdit'а- также изменением ключа реестра который также легко гуглится.

[hiho]

Конечно же проще, но так намного интересней)

[yuran666666]

при нажатии альт+ктрл+делит винлогон вызывает "LogonUI.exe"(эту заставочку на весь экран с выбором диспетчера задач или есчо чего либо), при выборе запуска диспетчера процессов винлогон же запускает taskmgr.exe с помощью CreateProcessAsUserW все происходит.. почему бы не перехватить в винлогоне эту функцию и проверять что запускает юзер?
завтра может посмотрю по самому нажатию

[hiho]

А "LogonUI.exe" запускается тоже с помощью CreateProcessAsUserW? Если да, то перехватить ее не составит труда. И фильтруя по "LPCTSTR lpApplicationName" можем перехватить то, что нам надо. Спасибо большое. Так будет проще.

[yuran666666]

Да, с помощью этой функции и запускается. Только может быть что и не только при нажатии альт,ктрл, дел, а и в каких то других случаях - я не проверял, но вообще вроде все так.