[求助]CmRegisterCallBack在XP系统下不能获得完整路径的问题-软件逆向-看雪-安全社区|安全招聘|kanxue.com

最新回复 (3)
RootSuLe 雪币： 601 活跃值： (256) 能力值： ( LV11，RANK：190 ) 在线值：发帖 11 回帖 344 粉丝 4 关注私信	RootSuLe 4 2 楼创建之前是没有对象,应该在RegNtPostCreateKey里面做吧,得到 typedef struct _REG_POST_CREATE_KEY_INFORMATION { PUNICODE_STRING CompleteName; PVOID Object; NTSTATUS Status; } REG_POST_CREATE_KEY_INFORMATION,REG_POST_OPEN_KEY_INFORMATION, PREG_POST_CREATE_KEY_INFORMATION, PREG_POST_OPEN_KEY_INFORMATION; 2012-8-29 13:05 0
Winker 雪币： 796 活跃值： (370) 能力值： ( LV9，RANK：380 ) 在线值：发帖 133 回帖 1127 粉丝 19 关注私信	Winker 8 3 楼 F5下360的处理吧~ 2012-8-29 15:56 0
guijc 雪币： 558 活跃值： (73) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 106 粉丝 1 关注私信	guijc 4 楼首先感谢你的回复， RegNtPostCreateKey是可以，不过这个时候已经创建成功了，不能进行阻止了，我需要判断路径，如果是需要保护的路径，直接禁止创建新项 2012-8-29 20:22 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (3)
RootSuLe 雪币： 601 活跃值： (256) 能力值： ( LV11，RANK：190 ) 在线值：发帖 11 回帖 344 粉丝 4 关注私信	RootSuLe 4 2 楼创建之前是没有对象,应该在RegNtPostCreateKey里面做吧,得到 typedef struct _REG_POST_CREATE_KEY_INFORMATION { PUNICODE_STRING CompleteName; PVOID Object; NTSTATUS Status; } REG_POST_CREATE_KEY_INFORMATION,REG_POST_OPEN_KEY_INFORMATION, PREG_POST_CREATE_KEY_INFORMATION, PREG_POST_OPEN_KEY_INFORMATION; 2012-8-29 13:05 0
Winker 雪币： 796 活跃值： (370) 能力值： ( LV9，RANK：380 ) 在线值：发帖 133 回帖 1127 粉丝 19 关注私信	Winker 8 3 楼 F5下360的处理吧~ 2012-8-29 15:56 0
guijc 雪币： 558 活跃值： (73) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 106 粉丝 1 关注私信	guijc 4 楼首先感谢你的回复， RegNtPostCreateKey是可以，不过这个时候已经创建成功了，不能进行阻止了，我需要判断路径，如果是需要保护的路径，直接禁止创建新项 2012-8-29 20:22 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复