至此，除了Ctrl+Alt+Del、Win+L组合键之外，其他能想到的按键和鼠标都屏蔽了，对于这两个组合键的屏蔽，看下论坛中有位前辈heiheiabcd很早之前就写了一篇文章：
https://blog.csdn.net/linfei2707/article/details/25237671
文章提到四种想法，其中第四种方法堪称完美，好像这也是不用驱动实现屏蔽这两个组合键的最佳方法了。

一、window7系统winlogon.exe调试

经过初步的调试，从之前实现结果可以看到，这种方法存在很大的缺陷：由于win7各个版本的系统文件winlogon.exe多多少少还是有一些差别，需要修改的字节在winlogon.exe中的偏移也会有所不同，所以如果要写个具有普遍性的程序还需搜索找到要修改的偏移，应该可以通过特征码搜索winlogon.exe的内存来动态获取要修改的内存地址，但是目前还没想到比较可靠的特征码，因此这一块尚未实现。

笔者的win7系统，通过windbg和IDA调试，获得关键代码如下：

.text:000000010001484C    83 FB 04                 cmp     ebx, 4 ; 按下Ctrl+Shift+Esc
.text:000000010001484F    0F 84 18 2C 00 00