[求助]关于SSDT保护注册表的问题-编程技术-看雪-安全社区|安全招聘|kanxue.com

最新回复 (5)
竹君雪币： 170 活跃值： (90) 能力值： ( LV12，RANK：210 ) 在线值：发帖 66 回帖 911 粉丝 7 关注私信	竹君 5 2 楼恢复SSDT 修改绕过它就是了 2010-4-7 19:36 0
西南雪币： 54 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 104 粉丝 0 关注私信	西南 3 楼　　楼主的意思是、自己如何实现类似瑞星这样对注册表键值的守护！ 2010-4-9 16:01 0
shieep 雪币： 94 活跃值： (23) 能力值： ( LV2，RANK：10 ) 在线值：发帖 92 回帖 325 粉丝 0 关注私信	shieep 4 楼 [QUOTE=西南;788601]　　楼主的意思是、自己如何实现类似瑞星这样对注册表键值的守护！[/QUOTE] 我想跳过保护，今天看了看ROOTKITS的书，发现需要写驱动来过注册表保护了。 80000000以上的地址只有驱动才能访问。再补充下理论知识，就好弄了。 2010-4-9 17:19 0
Winker 雪币： 796 活跃值： (370) 能力值： ( LV9，RANK：380 ) 在线值：发帖 133 回帖 1127 粉丝 19 关注私信	Winker 8 5 楼内核下调用 ZwSetValueKey 来修改就可以了。。 2010-4-9 17:40 0
西南雪币： 54 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 104 粉丝 0 关注私信	西南 6 楼　　找到一篇较老的贴子、转过来、看看是不你要的！　　→　http://forum.eviloctal.com/viewthread.php?tid=32407 2010-4-9 18:32 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (5)
竹君雪币： 170 活跃值： (90) 能力值： ( LV12，RANK：210 ) 在线值：发帖 66 回帖 911 粉丝 7 关注私信	竹君 5 2 楼恢复SSDT 修改绕过它就是了 2010-4-7 19:36 0
西南雪币： 54 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 104 粉丝 0 关注私信	西南 3 楼　　楼主的意思是、自己如何实现类似瑞星这样对注册表键值的守护！ 2010-4-9 16:01 0
shieep 雪币： 94 活跃值： (23) 能力值： ( LV2，RANK：10 ) 在线值：发帖 92 回帖 325 粉丝 0 关注私信	shieep 4 楼 [QUOTE=西南;788601]　　楼主的意思是、自己如何实现类似瑞星这样对注册表键值的守护！[/QUOTE] 我想跳过保护，今天看了看ROOTKITS的书，发现需要写驱动来过注册表保护了。 80000000以上的地址只有驱动才能访问。再补充下理论知识，就好弄了。 2010-4-9 17:19 0
Winker 雪币： 796 活跃值： (370) 能力值： ( LV9，RANK：380 ) 在线值：发帖 133 回帖 1127 粉丝 19 关注私信	Winker 8 5 楼内核下调用 ZwSetValueKey 来修改就可以了。。 2010-4-9 17:40 0
西南雪币： 54 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 104 粉丝 0 关注私信	西南 6 楼　　找到一篇较老的贴子、转过来、看看是不你要的！　　→　http://forum.eviloctal.com/viewthread.php?tid=32407 2010-4-9 18:32 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复