关于使用rundll32.exe在active setup中程序启动的问题-付费问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (5)
马上成功雪币： 64 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 68 粉丝 0 关注私信	马上成功 2 楼楼主真的大款啊，那么多Kx,怎么来的？能不能借15Kx给我啊，我想转成正式会员。 2014-2-19 16:12 0
coolingex 雪币： 2 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 32 粉丝 0 关注私信	coolingex 3 楼楼主你写这代码能过数字提示吗，而且他写入注册表之后得需要重启才能运行如果你删掉注册表重启还上线你看下你dll是否做了其他小动作我自己测试了下删掉注册表之后重启就不挂载了，卸载的话，获取dll本身路径，拼接下字符串把这个注册表删掉就可以了，或者每次生成的这个GUID保存在自己的dll里面。 2014-2-21 04:42 0
coolingex 雪币： 2 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 32 粉丝 0 关注私信	coolingex 4 楼楼主你的问题应该是使用了RegDeleteKey删掉了HKEY_CURRENT_USER里面的信息其作用是每次启动的时候清理HKEY_CURRENT_USER里面的信息。因为每当我们启动服务端的时候，系统都会自动在 HKEY_CURRENT_USER中注册一些HKEY_LOCAL_MACHINE中的信息，我们必须在程序中删除这些，否则我们的服务端也只能有一次的自启动机会。 2014-2-22 03:16 0
稻草人Z 雪币： 680 活跃值： (68) 能力值： ( LV6，RANK：90 ) 在线值：发帖 6 回帖 138 粉丝 1 关注私信	稻草人Z 2 5 楼、我现在也有点乱了，在虚拟机里运行，有时候删除注册表就不挂载了，有时候又会挂载，代码里怎么写关系不大吧应该？主要是只有dll加载以后才会执行dll的内容，如果不加载的话就不涉及到代码的执行。而且在那个activesetup下添加了图中的项后，会产生活动文件，如冰刃中的截图，这个活动文件的记录应该也有问题我觉得，水平不够啊。这个不能过数字，是很早之前的技术了，双启动技术。 2014-2-22 19:32 0
coolingex 雪币： 2 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 32 粉丝 0 关注私信	coolingex 6 楼这个问题并不复杂，按照其他active setup启动的exe的方式你只是开机调用rundll32来加载自己的dll而已，然后这个启动项在启动成功之后会在注册表写入已经启动过一次，下次再启动的时候就不启动了，很多都是RegDeleteKey删掉了那个启动过的痕迹，检查下代码, 干净的环境测试下就找到问题所在了, 2014-2-23 02:43 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (5)
马上成功雪币： 64 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 68 粉丝 0 关注私信	马上成功 2 楼楼主真的大款啊，那么多Kx,怎么来的？能不能借15Kx给我啊，我想转成正式会员。 2014-2-19 16:12 0
coolingex 雪币： 2 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 32 粉丝 0 关注私信	coolingex 3 楼楼主你写这代码能过数字提示吗，而且他写入注册表之后得需要重启才能运行如果你删掉注册表重启还上线你看下你dll是否做了其他小动作我自己测试了下删掉注册表之后重启就不挂载了，卸载的话，获取dll本身路径，拼接下字符串把这个注册表删掉就可以了，或者每次生成的这个GUID保存在自己的dll里面。 2014-2-21 04:42 0
coolingex 雪币： 2 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 32 粉丝 0 关注私信	coolingex 4 楼楼主你的问题应该是使用了RegDeleteKey删掉了HKEY_CURRENT_USER里面的信息其作用是每次启动的时候清理HKEY_CURRENT_USER里面的信息。因为每当我们启动服务端的时候，系统都会自动在 HKEY_CURRENT_USER中注册一些HKEY_LOCAL_MACHINE中的信息，我们必须在程序中删除这些，否则我们的服务端也只能有一次的自启动机会。 2014-2-22 03:16 0
稻草人Z 雪币： 680 活跃值： (68) 能力值： ( LV6，RANK：90 ) 在线值：发帖 6 回帖 138 粉丝 1 关注私信	稻草人Z 2 5 楼、我现在也有点乱了，在虚拟机里运行，有时候删除注册表就不挂载了，有时候又会挂载，代码里怎么写关系不大吧应该？主要是只有dll加载以后才会执行dll的内容，如果不加载的话就不涉及到代码的执行。而且在那个activesetup下添加了图中的项后，会产生活动文件，如冰刃中的截图，这个活动文件的记录应该也有问题我觉得，水平不够啊。这个不能过数字，是很早之前的技术了，双启动技术。 2014-2-22 19:32 0
coolingex 雪币： 2 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 32 粉丝 0 关注私信	coolingex 6 楼这个问题并不复杂，按照其他active setup启动的exe的方式你只是开机调用rundll32来加载自己的dll而已，然后这个启动项在启动成功之后会在注册表写入已经启动过一次，下次再启动的时候就不启动了，很多都是RegDeleteKey删掉了那个启动过的痕迹，检查下代码, 干净的环境测试下就找到问题所在了, 2014-2-23 02:43 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

[旧帖] 关于使用rundll32.exe在active setup中程序启动的问题 0.00雪花