（更新中）记一次解除希沃管家锁屏的键盘按键屏蔽，并绕过锁屏

注意：本文所述方法是笔者脑子一热想出来的新破解思路，可行性尚未在校验证。

写在前面

众所周知，越来越多的学校买了希沃一体机和集控，而其中某些学校设置的锁屏严重影响了学生课间劳逸结合（？。在同学们的强烈要求下，我开始走上了研究解锁方法这条不归路。

起初，我使用火绒的访问控制 > 程序执行控制阻止希沃管家主程序运行，但这样一体机会失去一部分实用的功能（好像也无所谓），且会大大增加网管提着大刀来找你的概率（笔者学校这方面管得似乎不严）。直到发现希沃管家利用键盘钩子（hook）屏蔽按键后，笔者脑子一热，想出来下面的新点子。

前期分析

在对希沃管家主程序一顿翻腾后，C:\Program Files (x86)\Seewo\SeewoService\SeewoService_x.x.x.xxxx\SeewoServiceAssistant\resources\assets\dlls\KeyBoardHookFfi.dll 这个文件引起了我的怀疑。从文件名可知，它应该与键盘钩子有关，可以用来屏蔽 win 等按键。

使用 Dependency Walker 查看入口函数名，以及解包 app.asar 并查看 main.js 后得知，这个 dll 文件拥有两个返回值类型为 bool 的入口函数：SetKeyboardHook 和 UnHookKeyBoard。在得知以上信息后，就可以尝试编写用来掉包的 dll 文件。

使用 DevTools 格式化 main.js，并找到键盘钩子相关代码使用 Dependency Walker 打开 KeyBoardHookFfi.dll

安装 mingw，写代码

如无特别说明，本节所有操作均在 GitHub Codespaces 上进行，谁叫笔者用的电脑垃圾呢。

在终端执行以下命令，安装 mingw。

sudo apt install g++-mingw-w64-i686 -y

新建一个 KeyBoardHookFfi.c 文件，粘贴以下代码。

// 代码修改自 https://github.com/node-ffi/node-ffi/blob/master/example/factorial/factorial.c
#include <stdbool.h>

#if defined(WIN32) || defined(_WIN32)
#define EXPORT __declspec(dllexport)
#else
#define EXPORT
#endif

// 两个什么都不干的函数
EXPORT bool SetKeyboardHook() {
  return true;
}
EXPORT bool UnHookKeyBoard() {
  return true;
}

编译 dll 文件，然后右键下载。

i686-w64-mingw32-gcc ./KeyBoardHookFfi.c -o ./KeyBoardHookFfi.dll -shared -fPIC

调包

找到 C:\Program Files (x86)\Seewo\SeewoService\SeewoService_x.x.x.xxxx\SeewoServiceAssistant\resources\assets\dlls\KeyBoardHookFfi.dll 这个文件后，备份并使用“文件粉碎机”或在 WinRE 下删除此文件，然后将上面的 dll 文件复制粘贴到 dll 所在文件夹（是先删除再 复制粘贴，而不是直接替换）。如果提示“你需要提供管理员权限才能复制到此文件夹”，直接点击“继续”即可。

dlls 文件夹

使用任务管理器杀死希沃管家进程，并重新启动管家，也可以重启电脑/注销并重新登录。

如果希沃管家启动时报错，请参照下方踩坑部分解决问题。如果无法解决，请参考上述步骤删除已经调包的 dll 文件，并还原。

解除窗口置顶

咕~

踩坑

希沃管家启动时报错：Uncaught Exception: Dynamic Linking Error: Win32 error 126/193：

原因 1: 入口函数名拼写有误；
原因 2: dll 文件应为 32 位，而不是 64 位。

附件&笔者的希沃管家信息

希沃管家版本号：v1.4.0.3393
用来调包的 dll：KeyBoardHookFfi.dll
调包前的 dll 备份：KeyBoardHookFfi-backed-up.dll

如无特别说明，本作品采用知识共享署名-相同方式共享 4.0 国际许可协议进行许可。
发表于: 2023/10/21 21:28:24, 更新于: 2023/10/21 22:13:04
标签: 技术希沃

dsy4567

一言