关闭xp文件保护

一段关闭windows文件保护的代码,在xp下测试通过.
调用 TerminateSfc() 就可以了.

#define WIN32_LEAN_AND_MEAN
#include <windows.h>
#include <Shlwapi.h>
#include <sfc.h>
#include <stdlib.h>
#include <stdio.h>
#include <iostream>
#include <tlhelp32.h>
#pragma comment(lib,"sfc.lib")
#pragma comment(lib,"shlwapi.lib")

#pragma check_stack (off)
DWORD thread_func (FARPROC sfc_terminate)
{
    sfc_terminate();
    return 0;
}
void after_thread_func(void)
{
}
#pragma check_stack

//调整权限
int AdjustPrivileges(void)
{
    HANDLE token_handle;
    int ret=0;

    if(OpenProcessToken(GetCurrentProcess(), TOKEN_ADJUST_PRIVILEGES, &token_handle))
    {
        LUID luid;
        if(LookupPrivilegeValue(NULL, SE_DEBUG_NAME, &luid))
        {
            TOKEN_PRIVILEGES tk_priv;

            tk_priv.PrivilegeCount=1;
            tk_priv.Privileges[0].Attributes=SE_PRIVILEGE_ENABLED;
            tk_priv.Privileges[0].Luid=luid;

            if(AdjustTokenPrivileges(token_handle,FALSE,&tk_priv,0,NULL,NULL)) ret=1;
        }
        CloseHandle(token_handle);
    }
    return ret;
}

//根据取得进程号
DWORD GetProcessID(const char* pname)
{
    HANDLE         hProcessSnap = NULL;
    DWORD           bRet      = 0;
    PROCESSENTRY32 pe32      = {0};

    hProcessSnap = CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS, 0);

    if (hProcessSnap == INVALID_HANDLE_VALUE)
        return (FALSE);

    pe32.dwSize = sizeof(PROCESSENTRY32);

    if (Process32First(hProcessSnap, &pe32))
    {

        do
        {
            if (stricmp(pe32.szExeFile, pname) == 0) {
                bRet = pe32.th32ProcessID;
                break;
            }
        }while (Process32Next(hProcessSnap, &pe32));
    }
    CloseHandle (hProcessSnap);
    return (bRet);
}

//关闭windows文件保护
void TerminateSfc()
{
    DWORD wpid = 0;
    wpid = GetProcessID("winlogon.exe");
    HANDLE remote_thread;
    HMODULE sfc=LoadLibrary("SFC_OS.DLL");

    FARPROC sfc_terminate=GetProcAddress(sfc, (char *) 2);

    if (!AdjustPrivileges()) {
        MessageBox(NULL, "调整权限错误", "", MB_OK);
        exit(0);
    }

    HANDLE process=OpenProcess(PROCESS_ALL_ACCESS, FALSE, wpid);
    if(!process)
    {
        exit(0);
    }

    LPVOID remote_mem=VirtualAllocEx(process,NULL,(SIZE_T) ((char *)after_thread_func-(char *)thread_func),MEM_COMMIT,PAGE_READWRITE);
    if(!remote_mem)
    {
        printf("Error while commiting memory in the remote process\n");
        goto clean_up;
    }

    if(!WriteProcessMemory(process,remote_mem,(char *) thread_func,(SIZE_T) ((char *)after_thread_func-(char *)thread_func),(SIZE_T *) 0))
    {
        printf("Error %d while writing to the remote process\n", GetLastError());
        goto clean_up;
    }

    remote_thread=CreateRemoteThread(process,NULL,0,(LPTHREAD_START_ROUTINE) remote_mem,(LPVOID) sfc_terminate,0,NULL);
    if(!remote_thread)
    {
        printf("Error while creating remote thread in the process\n");
        goto clean_up;
    }

    if(WaitForSingleObject(remote_thread, 10*1000)==WAIT_TIMEOUT)
        printf("Timeout occured while waiting for the remote thread\n");

    CloseHandle(remote_thread);

clean_up:
    if(remote_mem) VirtualFreeEx(process, remote_mem, 0, MEM_RELEASE);
    CloseHandle(process);
}

posted on 2007-11-15 11:13 hdqqq 阅读(3188) 评论(2) 编辑收藏引用所属分类: c/c++

# re: 关闭xp文件保护 2007-11-15 15:54 <a href=http://minidx.com>minidxer</a>

太好了，收藏~ 回复更多评论

# re: 关闭xp文件保护 2007-11-29 22:44 helixapp

开始还以为是使用命令关的不过总之不错收藏回复更多评论

刷新评论列表

只有注册用户登录后才能发表评论。
【推荐】100%开源！大型工业跨平台软件C++源码提供，建模，组态！

相关文章: 模板实现的红黑树一个自画的list control 在IE中增加文字内容收集功能 gcc 中std::list 的size()成员函数关闭xp文件保护手工编译boost的bjam 显示字符串的函数创建一个基于模板的数据库记录集操作类(四) 创建一个基于模板的数据库记录集操作类(三) 创建一个基于模板的数据库记录集操作类(二)

网站导航: 博客园 IT新闻 BlogJava 知识库博问管理

hdqqq

公告

常用链接

留言簿(4)

随笔分类(31)

随笔档案(35)

文章分类

相册

另外的BLOG

其它链接

搜索

积分与排名

最新评论

阅读排行榜

评论排行榜

评论