[求助]如何对通过WMI接口获取系统信息的数据进行拦截-软件逆向-看雪-安全社区|安全招聘|kanxue.com

最新回复 (3)
我是土匪雪币： 546 活跃值： (1632) 能力值： ( LV12，RANK：210 ) 在线值：发帖 75 回帖 787 粉丝 7 关注私信	我是土匪 4 2 楼啊，哈，沙发我自己来做吧，刚刚研究发现，和硬件信息无关的东东可以在注册表中修改，与硬件相关的，不知道该怎么搞了。在 Win7下测试： WMI =〉 "SELECT * FROM Win32_OperatingSystem" 对应下面的注册表键值 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion] "CurrentVersion"="6.1" "CurrentBuild"="7601" "SoftwareType"="System" "InstallDate"=dword:4e69d7b5 //系统安装时间显示的是16进制 "RegisteredOrganization"="Microsoft" "RegisteredOwner"="Cracker" "SystemRoot"="C:\\windows" "InstallationType"="Client" "EditionID"="Ultimate" "ProductName"="Windows 7 Ultimate" "ProductId"="00426-OEM-9999999-00999" //Windows 激活ID "CurrentBuildNumber"="7601" "PathName"="C:\\windows" "CSDVersion"="Service Pack 1" WMI =〉 "SELECT * FROM Win32_BaseBoard" WMI =〉 "SELECT * FROM Win32_Processor" 两个查询在注册表中修改时无效的。 2011-10-29 17:10 0
zhaopeak 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	zhaopeak 3 楼你好，我和你想法一样，遇到问题很相似注册表的就不用说了，这个EASY, 主要是硬件信息怎样改，有没有可能用HOOK的办法 WMI =〉 "SELECT * FROM Win32_BaseBoard" WMI =〉 "SELECT * FROM Win32_Processor" 求高手来解！ 2012-1-14 00:43 0
我是土匪雪币： 546 活跃值： (1632) 能力值： ( LV12，RANK：210 ) 在线值：发帖 75 回帖 787 粉丝 7 关注私信	我是土匪 4 4 楼这个要想改也可以，就是超级麻烦，要hook com ，网上有资料很少，我也没研究。就放弃了，呵呵 2012-1-14 20:11 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (3)
我是土匪雪币： 546 活跃值： (1632) 能力值： ( LV12，RANK：210 ) 在线值：发帖 75 回帖 787 粉丝 7 关注私信	我是土匪 4 2 楼啊，哈，沙发我自己来做吧，刚刚研究发现，和硬件信息无关的东东可以在注册表中修改，与硬件相关的，不知道该怎么搞了。在 Win7下测试： WMI =〉 "SELECT * FROM Win32_OperatingSystem" 对应下面的注册表键值 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion] "CurrentVersion"="6.1" "CurrentBuild"="7601" "SoftwareType"="System" "InstallDate"=dword:4e69d7b5 //系统安装时间显示的是16进制 "RegisteredOrganization"="Microsoft" "RegisteredOwner"="Cracker" "SystemRoot"="C:\\windows" "InstallationType"="Client" "EditionID"="Ultimate" "ProductName"="Windows 7 Ultimate" "ProductId"="00426-OEM-9999999-00999" //Windows 激活ID "CurrentBuildNumber"="7601" "PathName"="C:\\windows" "CSDVersion"="Service Pack 1" WMI =〉 "SELECT * FROM Win32_BaseBoard" WMI =〉 "SELECT * FROM Win32_Processor" 两个查询在注册表中修改时无效的。 2011-10-29 17:10 0
zhaopeak 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	zhaopeak 3 楼你好，我和你想法一样，遇到问题很相似注册表的就不用说了，这个EASY, 主要是硬件信息怎样改，有没有可能用HOOK的办法 WMI =〉 "SELECT * FROM Win32_BaseBoard" WMI =〉 "SELECT * FROM Win32_Processor" 求高手来解！ 2012-1-14 00:43 0
我是土匪雪币： 546 活跃值： (1632) 能力值： ( LV12，RANK：210 ) 在线值：发帖 75 回帖 787 粉丝 7 关注私信	我是土匪 4 4 楼这个要想改也可以，就是超级麻烦，要hook com ，网上有资料很少，我也没研究。就放弃了，呵呵 2012-1-14 20:11 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复