在Win2000/XP的正常模式下,我们可以用注册表的方式:
在HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
添加自己的Gina DLL来实现Windows的登陆控制。但在安全模式下,Windows的Winlogon。Exe不会调用注册表
中指定的Gina DLL。而是使用默认的MsGina.Dll 来登录。我们可以变通一下,按如下的步骤来实现安全模式的Gina
替换:
A。以注册表的方式加载自己的Gina(假设名位 GinaA.dll)
B。由于MsGina会在系统启动时候,被WinLogon调用,所以只能在GinaA.dll的WlxNegotiate中,执行文件的ReName操作
把GinaA.DLL -> MsGina.dll ;Msgina.dll --> MsOldGina.Dll
C。如此我们的Gina变成了MsGina.DLL。可以蒙混Windows过关了