-
-
[原创]BDArKit 2.0.13.10 还原
-
发表于: 2015-1-5 22:58
-
BDArKit 是百度安全组件里的一个穿越模块,类似的有360的BAPI,金山的KSAPI。
这里分享的是去年早些时候还原的一个版本,不是最新的版本,
MD5:A30243DC890369A82EEBB9BC8273D855
这次不放完整代码了。放个调用接口,供参考。
//注册表穿透操作 NTxxx和Cmxxx共用
#define IOCTL_REG_CREATE_KEY 0x00222018 //0
#define IOCTL_REG_OPEN_KEY 0x0022201C //1
#define IOCTL_REG_QUERY_VALUE_KEY 0x0022200C //2
#define IOCTL_REG_SET_VALUE_KEY 0x00222008 //3
#define IOCTL_REG_ENUM_KEY 0x00222014 //4
#define IOCTL_REG_ENUM_VALUE_KEY 0x00222010 //5
#define IOCTL_REG_DELETE_KEY 0x00222000 //6
#define IOCTL_REG_DELETE_VALUE_KEY 0x00222004 //7
#define IOCTL_REG_CLOSE_KEY 0x00222020 //8
详细调用代码见附件 BDArKit.zip
这里分享的是去年早些时候还原的一个版本,不是最新的版本,
MD5:A30243DC890369A82EEBB9BC8273D855
这次不放完整代码了。放个调用接口,供参考。
//注册表穿透操作 NTxxx和Cmxxx共用
#define IOCTL_REG_CREATE_KEY 0x00222018 //0
#define IOCTL_REG_OPEN_KEY 0x0022201C //1
#define IOCTL_REG_QUERY_VALUE_KEY 0x0022200C //2
#define IOCTL_REG_SET_VALUE_KEY 0x00222008 //3
#define IOCTL_REG_ENUM_KEY 0x00222014 //4
#define IOCTL_REG_ENUM_VALUE_KEY 0x00222010 //5
#define IOCTL_REG_DELETE_KEY 0x00222000 //6
#define IOCTL_REG_DELETE_VALUE_KEY 0x00222004 //7
#define IOCTL_REG_CLOSE_KEY 0x00222020 //8
详细调用代码见附件 BDArKit.zip
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
