-
-
[求助]combojiang 写的注册表隐藏问题?
-
发表于:
2011-1-4 23:52
4752
-
[求助]combojiang 写的注册表隐藏问题?
http://bbs.pediy.com/showthread.php?t=63540
请教一下,钩子函数里面获得父键最后个子键索引那些操作,为什么要做这些,找到要隐藏的键后直接返回不就行了吗? GetLastKeyNode 有啥用啊?
MyGetCellRoutine 里这段代码没看懂? 为什么还调用 GetLastKeyNode
if (pRet == g_HideNode)
{
DbgPrint("GetCellRoutine(%lx, %08lx) = %lx\n", Hive, Cell, pRet);
// 查询、保存并返回其父键的最后一个子键的节点
pRet = g_LastNode = (PCM_KEY_NODE)GetLastKeyNode(Hive, g_HideNode);
DbgPrint("g_LastNode = %lx\n", g_LastNode);
// 隐藏的正是最后一个节点,返回空值
if (pRet == g_HideNode) pRet = NULL;
}
// 返回的是先前保存的最后一个节点
else if (pRet == g_LastNode)
{
DbgPrint("GetCellRoutine(%lx, %08lx) = %lx\n", Hive, Cell, pRet);
// 清空保存值,并返回空值
pRet = g_LastNode = NULL;
}
[课程]Linux pwn 探索篇!