3 回答

TA貢獻1735條經驗 獲得超5個贊
您可以使用 WNF 機制切換模式。
生成文件“0”= 00 00 00 00(十六進制)和文件“1”= 02 00 00 00(十六進制)的二進制內容
例如,在 git bash 中
echo -n -e "\x00\x00\x00\x00" > 0 echo -n -e "\x02\x00\x00\x00" > 1
克隆存儲庫:https ://github.com/ionescu007/wnfun
pip install Pywin32 pip install hexdump
開啟優先模式
python WnfDump.py -w WNF_SHEL_QUIET_MOMENT_SHELL_MODE_CHANGED 1
關閉焦點輔助
python WnfDump.py -w WNF_SHEL_QUIET_MOMENT_SHELL_MODE_CHANGED 0
如果您找到打開“僅警報”模式的方法,請告訴我。
您也可以使用相同的技術 C++。
編輯:實際上,該命令激活為“全屏模式”設置的模式,文件內容 01 00 00 00 將激活“游戲模式”。如果兩者都關閉,則該命令將無效。

TA貢獻1873條經驗 獲得超9個贊
正如 Pavel Henrykhsen 的回答所說,有一種程序化的方式,盡管沒有記錄且不受支持。這是一個實現,盡管是用 Rust 編寫的。
相關功能是ZwUpdateWnfStateData
來自ntdll.dll
. 在這種情況下,相關論點是
我在https://github.com/googleprojectzero/sandbox-attacksurface-analysis-tools/blob/80d7fcc8df9c3160c814c60f5121ae46c560a1b5/NtApiDotNet/NtWnfWellKnownNames.cs#L865找到的狀態 ID
具有值的緩沖區
[0x02, 0x00, 0x00, 0x00]
緩沖區的長度
之后的所有參數都可以安全地忽略。
// Pseudo-code
ZwUpdateWnfStateData(
0xd83063ea3bf5075UL,
new byte[] {0x02, 0x00, 0x00, 0x00},
4,
0,
0,
0,
0,
);
這似乎確實依賴于在焦點模式設置中打開的“當我在全屏模式下使用應用程序時”設置。
此外,如果有人試圖使用它來啟用焦點模式,我建議首先禁用焦點模式(new byte[] {0x00, 0x00, 0x00, 0x00}而不是通過)。然后,幾毫秒后,可以安全地啟用聚焦模式。
- 3 回答
- 0 關注
- 120 瀏覽
添加回答
舉報