首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  1. 社区
  2. 编程技术
    3. 发新帖
[原创]Windows内核编程来实现注册表还原保护的一种方法
发表于: 2011-3-19 10:39 17993

[原创]Windows内核编程来实现注册表还原保护的一种方法

liukeblue 活跃值
7
2011-3-19 10:39
17993

来源于一个注册表保护工具的逆向,主要利用CmpParseKey函数的Object HOOK实现注册表操作重定向来实现注册表还原保护,驱动代码如下:


[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

上传的附件:
收藏
免费 7
支持
分享
最新回复 (16)
stu
雪    币: 1259
活跃值: (38)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
stu
2
学习了,很实用
2011-3-19 11:45
0
xss
雪    币: 471
活跃值: (4058)
能力值: ( LV9,RANK:170 )
在线值:
发帖
回帖
粉丝
私信
3
非常不錯,謝謝了
2011-3-19 13:32
0
竹君
雪    币: 170
活跃值: (90)
能力值: ( LV12,RANK:210 )
在线值:
发帖
回帖
粉丝
私信
4
我顶啊。
2011-3-19 19:28
0
SunV
雪    币: 141
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
5
学习中  ~~
2011-3-19 20:38
0
secbwain
雪    币: 192
活跃值: (44)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
6
object hook干涉注册表操作~我现在也学磁盘和文件系统啊~
2011-3-19 22:43
0
hellok
雪    币: 227
活跃值: (120)
能力值: ( LV10,RANK:160 )
在线值:
发帖
回帖
粉丝
私信
7
学习了~~~~~~·
直接蓝掉了。我擦
2011-3-20 14:31
0
liukeblue
雪    币: 379
活跃值: (152)
能力值: ( LV12,RANK:330 )
在线值:
发帖
回帖
粉丝
私信
8
补充一下,本人的测试环境是xp系统,别的系统没有测试,无法保证;如果你在xp系统下有问题,请把你的dump发上来,我帮你分析一下
2011-3-20 14:45
0
tihty
雪    币: 27
活跃值: (127)
能力值: ( LV8,RANK:120 )
在线值:
发帖
回帖
粉丝
私信
9
学习
2011-3-20 15:11
0
tihty
雪    币: 27
活跃值: (127)
能力值: ( LV8,RANK:120 )
在线值:
发帖
回帖
粉丝
私信
10
btw: 黑客防线 貌似快被封闭了,不知内情
2011-3-20 15:14
0
莫灰灰
雪    币: 2314
活跃值: (2205)
能力值: (RANK:400 )
在线值:
发帖
回帖
粉丝
私信
11
好文章.Mark一下,可能以后有用,谢谢LZ.
2011-3-22 11:42
0
atlantiscc
雪    币: 191
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
12
谢谢分享,mark!
2011-3-22 11:59
0
moonspot
雪    币: 3
活跃值: (81)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
13
能把源代码放压缩包里就好了。
2011-3-22 22:13
0
wwwkx
雪    币: 52
活跃值: (56)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
私信
14
楼主的开源精神值得敬佩
2011-3-23 16:18
0
广海混沌
雪    币: 220
活跃值: (15)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
15
仅以回复表示支持与感谢。
2011-3-23 17:01
0
dayang
雪    币: 220
活跃值: (721)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
16
黑客防线,好象已经打不开了
2011-3-23 18:15
0
lookaside
雪    币: 78
活跃值: (1848)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
17
好贴~HIVE啊 顶
2011-3-24 13:31
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//