众所周知 Windows Server 2012以上的任务管理器是被阉割过的
那么如何启用呢?
首先把你的任务管理器复制一份出来
位置:系统盘WindowsSystem32Taskmgr.exe和系统盘WindowsSystem32zh-CNTaskmgr.exe.mui
然后下载一个IDA(百度自己找)
接着打开64位IDA
用IDA打开刚才拷出来的的任务管理器,会弹出一个窗口,点一下OK,等一会,会弹出这个窗口:
点Yes,再等一会,我们就会看见这样的:
在左边的函数列表里点一下,然后按Ctrl+F,搜索IsServer,会出现TmGlobalSettings::IsServer(void)这个函数,双击点进去,然后在IDA View-A里右键Graph View,随后用鼠标左键往下拖,找到红框位置里面的jnz loc_xxxxxxxx
然后鼠标点一下,jnz或者loc_xxxxxxx被黄色底高亮后使用菜单栏上的Edit-Patch Program-Assemble,然后将Instruction里的jnz换成jz(你无聊的可以换成6个nop,不过这样要重复操作六遍)
然后点OK,然后关掉再次弹出来的窗口,最后点击菜单栏上的Edit-Patch Program-Apply Patches to input file,直接ok。
IDA里的步骤就完成了
然后我们需要一个叫setdllcharacteristics的软件,百度一下就有
下载下来后放到你拷贝出来的taskmgr.exe目录下,然后按住shift再点一下右键,选择"在此处打开命令窗口(Powershell)",随后输入
./setdllcharacteristics.exe -f "Taskmgr.exe"
后回车。
大功告成,打开Taskmgr.exe后,那些隐藏的功能都又出来辣!!!
最后就是把打好补丁的Taskmgr.exe替换回去,well done
下载下来后放到你拷贝出来的taskmgr.exe目录下,然后按住shift再点一下右键,选择"在此处打开命令窗口(Powershell)",随后输入
./setdllcharacteristics.exe -f "Taskmgr.exe"
后回车。
大功告成,打开Taskmgr.exe后,那些隐藏的功能都又出来辣!!!
最后就是把打好补丁的Taskmgr.exe替换回去,well done