[原创]Windows内核编程来实现注册表还原保护的一种方法-编程技术-看雪-安全社区|安全招聘|kanxue.com

[原创]Windows内核编程来实现注册表还原保护的一种方法

发表于: 2011-3-19 10:39 17994

[原创]Windows内核编程来实现注册表还原保护的一种方法

liukeblue

活跃值

7

2011-3-19 10:39

17994

来源于一个注册表保护工具的逆向，主要利用CmpParseKey函数的Object HOOK实现注册表操作重定向来实现注册表还原保护，驱动代码如下：

登录后可查看完整内容

[招生]科锐逆向工程师培训(2024年11月15日实地，远程教学同时开班, 第51期)

上传的附件：

KeyProtect.rar （16.91kb，189次下载）
clip_image002.jpg （10.17kb，943次下载）

收藏・30

免费・7

支持

分享

最新回复 (16)
stu 雪币： 1259 活跃值： (38) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 179 粉丝 0 关注私信	stu 2 楼学习了，很实用 2011-3-19 11:45 0
xss 雪币： 471 活跃值： (4058) 能力值： ( LV9，RANK：170 ) 在线值：发帖 9 回帖 315 粉丝 5 关注私信	xss 4 3 楼非常不錯,謝謝了 2011-3-19 13:32 0
竹君雪币： 170 活跃值： (90) 能力值： ( LV12，RANK：210 ) 在线值：发帖 66 回帖 911 粉丝 7 关注私信	竹君 5 4 楼我顶啊。 2011-3-19 19:28 0
SunV 雪币： 141 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 71 粉丝 1 关注私信	SunV 5 楼学习中 ~~ 2011-3-19 20:38 0
secbwain 雪币： 192 活跃值： (44) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 10 粉丝 0 关注私信	secbwain 6 楼 object hook干涉注册表操作～我现在也学磁盘和文件系统啊～ 2011-3-19 22:43 0
hellok 雪币： 227 活跃值： (120) 能力值： ( LV10，RANK：160 ) 在线值：发帖 10 回帖 83 粉丝 4 关注私信	hellok 3 7 楼学习了～～～～～～· 直接蓝掉了。我擦 2011-3-20 14:31 0
liukeblue 雪币： 379 活跃值： (152) 能力值： ( LV12，RANK：330 ) 在线值：发帖 21 回帖 65 粉丝 4 关注私信	liukeblue 7 8 楼补充一下，本人的测试环境是xp系统，别的系统没有测试，无法保证；如果你在xp系统下有问题，请把你的dump发上来，我帮你分析一下 2011-3-20 14:45 0
tihty 雪币： 27 活跃值： (127) 能力值： ( LV8，RANK：120 ) 在线值：发帖 29 回帖 1095 粉丝 3 关注私信	tihty 2 9 楼学习 2011-3-20 15:11 0
tihty 雪币： 27 活跃值： (127) 能力值： ( LV8，RANK：120 ) 在线值：发帖 29 回帖 1095 粉丝 3 关注私信	tihty 2 10 楼 btw: 黑客防线貌似快被封闭了，不知内情 2011-3-20 15:14 0
莫灰灰雪币： 2314 活跃值： (2205) 能力值： (RANK：400 ) 在线值：发帖 22 回帖 712 粉丝 47 关注私信	莫灰灰 9 11 楼好文章.Mark一下,可能以后有用,谢谢LZ. 2011-3-22 11:42 0
atlantiscc 雪币： 191 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 28 粉丝 0 关注私信	atlantiscc 12 楼谢谢分享，mark! 2011-3-22 11:59 0
moonspot 雪币： 3 活跃值： (81) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 59 粉丝 0 关注私信	moonspot 13 楼能把源代码放压缩包里就好了。 2011-3-22 22:13 0
wwwkx 雪币： 52 活跃值： (56) 能力值： ( LV3，RANK：20 ) 在线值：发帖 4 回帖 31 粉丝 0 关注私信	wwwkx 14 楼楼主的开源精神值得敬佩 2011-3-23 16:18 0
广海混沌雪币： 220 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 272 粉丝 1 关注私信	广海混沌 15 楼仅以回复表示支持与感谢。 2011-3-23 17:01 0
dayang 雪币： 220 活跃值： (721) 能力值： ( LV2，RANK：10 ) 在线值：发帖 38 回帖 935 粉丝 1 关注私信	dayang 16 楼黑客防线，好象已经打不开了 2011-3-23 18:15 0
lookaside 雪币： 78 活跃值： (1848) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 38 粉丝 0 关注私信	lookaside 17 楼好贴~HIVE啊顶 2011-3-24 13:31 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

返回

liukeblue

发帖

回帖

RANK

他的文章

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区

//