[讨论]微软坑爹啊，注册表权限完全形同虚设。-软件逆向-看雪-安全社区|安全招聘|kanxue.com

最新回复 (12)
xouou 雪币： 90 活跃值： (91) 能力值： ( LV2，RANK：10 ) 在线值：发帖 16 回帖 1075 粉丝 1 关注私信	xouou 2 楼潜力贴留名.Opera插图补丁.颜色补丁.字数补丁.. 2012-6-6 19:16 0
kangcin 雪币： 602 活跃值： (45) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 482 粉丝 0 关注私信	kangcin 3 楼注册表权限,留名 2012-6-6 19:47 0
鹿剑雪币： 284 活跃值： (106) 能力值： ( LV9，RANK：160 ) 在线值：发帖 24 回帖 187 粉丝 1 关注私信	鹿剑 3 4 楼楼主息怒，你这是kernel_handle,已经在内核里了，你已经是最高权限了 2012-6-6 20:06 0
hackerlzc 雪币： 1689 活跃值： (379) 能力值： ( LV15，RANK：440 ) 在线值：发帖 33 回帖 613 粉丝 16 关注私信	hackerlzc 10 5 楼在内核里运行驱动已经不需要权限检查了？ 2012-6-6 20:11 0
心如止境雪币： 316 活跃值： (128) 能力值： ( LV7，RANK：110 ) 在线值：发帖 42 回帖 361 粉丝 2 关注私信	心如止境 2 6 楼我也很想知道,内核到底是不是最高权限。 2012-6-6 20:43 0
lummar 雪币： 292 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 154 粉丝 0 关注私信	lummar 7 楼如果内核都不是最高权限，那哪里有最高权限？ 2012-6-6 20:47 0
blueapplez 雪币： 458 活跃值： (421) 能力值： ( LV9，RANK：610 ) 在线值：发帖 90 回帖 1047 粉丝 6 关注私信	blueapplez 14 8 楼内核里（kernelMode）就是最高权限？ ZwCreateFile 你试试如果你只读打开指定写不进去。。。。 2012-6-6 20:58 0
ronging 雪币： 113 活跃值： (100) 能力值： ( LV4，RANK：50 ) 在线值：发帖 18 回帖 451 粉丝 0 关注私信	ronging 9 楼关心一下，有答案没有？ 2012-6-7 09:26 0
哥布林雪币： 27 活跃值： (45) 能力值： ( LV2，RANK：10 ) 在线值：发帖 21 回帖 123 粉丝 0 关注私信	哥布林 10 楼楼主亮了…… 2012-6-7 09:32 0
金罡雪币： 1489 活跃值： (1053) 能力值： ( LV8，RANK：130 ) 在线值：发帖 13 回帖 367 粉丝 108 关注私信	金罡 2 11 楼 LZ亮了。 2012-6-7 10:01 0
hackerlzc 雪币： 1689 活跃值： (379) 能力值： ( LV15，RANK：440 ) 在线值：发帖 33 回帖 613 粉丝 16 关注私信	hackerlzc 10 12 楼 "亮了“是神马意思？ 2012-6-7 12:57 0
天涯一鸿雪币： 1040 活跃值： (1293) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 440 粉丝 1 关注私信	天涯一鸿 13 楼特意去翻了一下WRK，看到NtDeleteKey的参数描述里面有这么一句话： KeyHandle - Specifies the handle of the Key to delete, must have been opened for DELETE access. 然后翻了一下KEY开头的权限，没发现到底在哪定义删除的权限啊……只有CmIsKcbReadOnly这个判断，是不是在NtOpenKey加上去的不清楚…… 2012-6-7 16:03 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (12)
xouou 雪币： 90 活跃值： (91) 能力值： ( LV2，RANK：10 ) 在线值：发帖 16 回帖 1075 粉丝 1 关注私信	xouou 2 楼潜力贴留名.Opera插图补丁.颜色补丁.字数补丁.. 2012-6-6 19:16 0
kangcin 雪币： 602 活跃值： (45) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 482 粉丝 0 关注私信	kangcin 3 楼注册表权限,留名 2012-6-6 19:47 0
鹿剑雪币： 284 活跃值： (106) 能力值： ( LV9，RANK：160 ) 在线值：发帖 24 回帖 187 粉丝 1 关注私信	鹿剑 3 4 楼楼主息怒，你这是kernel_handle,已经在内核里了，你已经是最高权限了 2012-6-6 20:06 0
hackerlzc 雪币： 1689 活跃值： (379) 能力值： ( LV15，RANK：440 ) 在线值：发帖 33 回帖 613 粉丝 16 关注私信	hackerlzc 10 5 楼在内核里运行驱动已经不需要权限检查了？ 2012-6-6 20:11 0
心如止境雪币： 316 活跃值： (128) 能力值： ( LV7，RANK：110 ) 在线值：发帖 42 回帖 361 粉丝 2 关注私信	心如止境 2 6 楼我也很想知道,内核到底是不是最高权限。 2012-6-6 20:43 0
lummar 雪币： 292 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 154 粉丝 0 关注私信	lummar 7 楼如果内核都不是最高权限，那哪里有最高权限？ 2012-6-6 20:47 0
blueapplez 雪币： 458 活跃值： (421) 能力值： ( LV9，RANK：610 ) 在线值：发帖 90 回帖 1047 粉丝 6 关注私信	blueapplez 14 8 楼内核里（kernelMode）就是最高权限？ ZwCreateFile 你试试如果你只读打开指定写不进去。。。。 2012-6-6 20:58 0
ronging 雪币： 113 活跃值： (100) 能力值： ( LV4，RANK：50 ) 在线值：发帖 18 回帖 451 粉丝 0 关注私信	ronging 9 楼关心一下，有答案没有？ 2012-6-7 09:26 0
哥布林雪币： 27 活跃值： (45) 能力值： ( LV2，RANK：10 ) 在线值：发帖 21 回帖 123 粉丝 0 关注私信	哥布林 10 楼楼主亮了…… 2012-6-7 09:32 0
金罡雪币： 1489 活跃值： (1053) 能力值： ( LV8，RANK：130 ) 在线值：发帖 13 回帖 367 粉丝 108 关注私信	金罡 2 11 楼 LZ亮了。 2012-6-7 10:01 0
hackerlzc 雪币： 1689 活跃值： (379) 能力值： ( LV15，RANK：440 ) 在线值：发帖 33 回帖 613 粉丝 16 关注私信	hackerlzc 10 12 楼 "亮了“是神马意思？ 2012-6-7 12:57 0
天涯一鸿雪币： 1040 活跃值： (1293) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 440 粉丝 1 关注私信	天涯一鸿 13 楼特意去翻了一下WRK，看到NtDeleteKey的参数描述里面有这么一句话： KeyHandle - Specifies the handle of the Key to delete, must have been opened for DELETE access. 然后翻了一下KEY开头的权限，没发现到底在哪定义删除的权限啊……只有CmIsKcbReadOnly这个判断，是不是在NtOpenKey加上去的不清楚…… 2012-6-7 16:03 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

[讨论]微软坑爹啊， 注册表权限完全形同虚设。

[讨论]微软坑爹啊，注册表权限完全形同虚设。