教熊孩子怎么破解父母给他们设置的重重关卡

惜颜705

前言
最近在论坛发现了这么一个有意思的工具  据说可以防止熊孩在上网课的时候打开别的程序干别的事情


帖子地址：https://www.52pojie.cn/thread-1105777-1-1.html

作为曾经是一个熊孩子的我 不禁替这些孩子们着急
其实昨天就开始琢磨了 最初的版本 把进程改个系统进程的名字 例如 smss.exe
这样就可以打开了但是后面更新版本好像就不能用了
今天就研究了一下

#2020年2月19日16点14分更新 ：
任务管理器在开启禁止创建新进程功能时是不能打开的 （我的机子是win10 1809 win7的没了解过）
使用cmd命令时 需使用“Win +R” 快捷键打开运行

有几位老兄质疑我 那就看图吧~


基础篇：

首先就是亮出几个方法
#1  要用魔法打败魔法

你既然禁止我创建进程 那我就搬出底层的杀毒软件 打开火绒剑 找到目标进程结束 搞定。
#2 CMD命令
什么？没有火绒？不着急，一条CMD命令搞定
taskkill /im disprocess.exe -f
什么？进程名改了？没关系 你把窗口弄出来 这不就有了？


肯定还有其他方法 这里就介绍这两个吧

进阶篇：

作为一名逆向爱好者，肯定不能就这么简单 我的目标那就是对这个软件下手
#1 OD载入 发现是.net 祭出大杀器dnSpy 发现被混淆了


没关系 再次祭出神器 de4dot  这下就像个小媳妇一样慢慢被扒光了


做到这里 我们就可以干许许多多的事情了 甚至给我们的目标程序添加白名单都可以
这里我选择修改程序退出需要密码的限制 做到：输入任何密码都能退出程序。
我们定位到btnOK_Click这个方法
[C#] 纯文本查看 复制代码private void btnOK_Click(object sender, EventArgs e){        string text = this.txtPass.Text;        if (Class8.gbsave_0.gPass.CompareTo(Class1.smethod_0(text + Class8.string_1, Class8.string_0)) == 0)        {                base.DialogResult = DialogResult.OK;                base.Close();                return;        }        MessageBox.Show("密码错误,请重新输入!");        this.txtPass.Focus();}
右键 编辑类 把if条件去除 然后保存程序 完美

结语

作为一个逆向爱好者 我们能做的除了修改软件的一些逻辑之外 ，还可以做很多事情。
以此软件为例，我们可以通过dnSpy 学习软件作者关于禁止进程创建的一些思路和想法
开拓自己的视野~
来源：http://www.12558.net
免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！