禁用Ctrl+Alt+Del快捷键模块源码不占用按键

.子程序 禁止呼出win界面, 整数型, 公开, 返回1成功,返回0失败
.局部变量 线程列表, 线程信息, , "0"

进程提权 ()
枚举线程 (进程取ID (“winlogon.exe”), 线程列表)
.如果 (挂起线程 (线程标识取线程句柄 (线程列表 [1].线程标识)) ＝ 假)
返回 (0)
.否则
返回 (1)
.如果结束
返回 (0) ' 可以根据您的需要返回任意数值

.子程序 取线程信息, 线程信息, , 返回线程信息.
.参数 线程标识, 整数型
.局部变量 线程句柄, 整数型
.局部变量 线程信息, 线程信息
.局部变量 tbi, THREAD_BASIC_INFORMATION
.局部变量 进程句柄, 整数型

线程信息.线程标识 ＝ 线程标识
线程句柄 ＝ OpenThread (#THREAD_ALL_ACCESS, 假, 线程标识)
.如果真 (线程句柄 ≠ 0)
ZwQueryInformationThread_1 (线程句柄, #ThreadQuerySetWin32StartAddress, 线程信息.起始地址, 4, 0)
ZwQueryInformationThread_2 (线程句柄, #ThreadBasicInformation, tbi, 28, 0)
线程信息.所在进程 ＝ tbi.ClientId.UniqueProcess
.如果真 (线程信息.起始地址 ≠ 0)
进程句柄 ＝ 打开进程 (线程信息.所在进程)
.如果真 (进程句柄 ≠ 0)
线程信息.所在模块 ＝ 取空白文本 (512)
.如果真 (GetMappedFileName (进程句柄, 线程信息.起始地址, 线程信息.所在模块, 512) ＝ 0)
线程信息.所在模块 ＝ “”
.如果真结束
CloseHandle (进程句柄)
.如果真结束

.如果真结束

CloseHandle (线程句柄)
.如果真结束
返回 (线程信息)