月度归档:2014年10月

使用AppInit_DLLs加载DLL进行API Hook

例子是由CodeProject下载,利用API Hook技术,拦截替换了系统NtQuerySystemInformation函数,在替换的函数中将Windows系统计算器进程calc.exe过滤,当我们打开任务管理器或者一些使用NtQuerySystemInformation来获取系统进程信息的工具时,无法看到calc.exe进程。该例中还包含了一个强大的mHook工具类。 继续阅读

AppInit_DLLs 在Win7、2008应用

AppInit_DLLs是微软提供的一种机制,他允许将某个DLL文件加载到任意进程内。在Windows7和Windows Server2008 R2中微软添加了一项新的代码签名要求。

 值  描述  可设定值
 LoadAppInit_DLLs(REG_DWORD)  全局控制AppInit_DLLs是否可用  0x0为禁用,0x1为启用
 AppInit_DLLs (REG_SZ)  空格或逗号分割的DLL加载列表  C:\ PROGRA~1\MICROS~1.DLL
 RequireSignedAppInit_DLLs  是否加载只签名的DLL  0x0加载所有,0x1只加载签名的DLL

在Windows7中,RequireSignedAppInit_DLLs注册表值默认为0x0,而在Windows Server2008 R2中,该值默认为0x1.

手动定制原版Win7操作系统(终)

本篇为连载系列的最后一篇文章,将贯穿始终最后到我们成功安装系统到系统成功启动验证我们的修正。之前介绍过的步骤已经非常详细,我们将一带而过,重要的是在Windows PE下如何将我们修正后的系统安装到硬盘中,我们将用虚拟机完成这些事情。 继续阅读

手动定制原版Win7操作系统(六)

对系统的精简定制我们前几篇文章中已经详细的介绍了几乎所有可能需要的操作。想vlite、Rt7Lite也只不过是把这些人工的功能封装起来而已。下面该到我们讲无人值守安装的时候了。所谓无人值守便是把系统安装到一台电脑上以后,无需人工干预,系统自动安装完毕,而不像原版系统一样还需要输入序列号、创建用户账户等操作。 继续阅读

手动定制原版Win7操作系统(五)

前面几篇文章都是给大家记录了一些微软提供给我们的方法,让我们去定制系统中的各项功能。本文只给大家介绍一下对挂载出来的系统文件做一些简单的精简处理,其实网络上有很多对Win7瘦身的帖子,大家可以针对性的去搜索做参考,而我像以前一样,只告诉大家方法和一些常见的精简。不会深入到方方面面。正所谓师傅领进门,修行在个人。 继续阅读

手动定制原版Win7操作系统(四)

上一篇我们介绍了如何使用dism命令对尚未安装系统中的Windows功能进行操作,这样可以在安装系统前就把我们需要的功能开启,微软提供这样的功能真的非常人性化。但有的时候你可能会有更进一步的需求,比如让系统安装完第一次进入桌面就运行一个我们自己的程序,或者对操作系统的服务启动状态进行定制,这样又该怎么做呢?这一篇我们就开始讲如何修改一个尚未安装的Win7系统的注册表内容。 继续阅读

手动定制原版Win7操作系统(三)

上面一篇文章我们介绍了如何通过微软提供给我们的dism命令给install.wim文件添加系统补丁和驱动程序,能继续往下看的人大家应该都已经试过了。下面这篇文章我们开始介绍,如何通过dism命令继续操控添加/关闭 Windows功能,比如Net3.5、TelnetClient等。 继续阅读