-
-
[原创]BDArKit 2.0.13.10 还原
-
发表于: 2015-1-5 22:58
-
BDArKit 是百度安全组件里的一个穿越模块,类似的有360的BAPI,金山的KSAPI。
这里分享的是去年早些时候还原的一个版本,不是最新的版本,
MD5:A30243DC890369A82EEBB9BC8273D855
这次不放完整代码了。放个调用接口,供参考。
//注册表穿透操作 NTxxx和Cmxxx共用
#define IOCTL_REG_CREATE_KEY 0x00222018 //0
#define IOCTL_REG_OPEN_KEY 0x0022201C //1
#define IOCTL_REG_QUERY_VALUE_KEY 0x0022200C //2
#define IOCTL_REG_SET_VALUE_KEY 0x00222008 //3
#define IOCTL_REG_ENUM_KEY 0x00222014 //4
#define IOCTL_REG_ENUM_VALUE_KEY 0x00222010 //5
#define IOCTL_REG_DELETE_KEY 0x00222000 //6
#define IOCTL_REG_DELETE_VALUE_KEY 0x00222004 //7
#define IOCTL_REG_CLOSE_KEY 0x00222020 //8
详细调用代码见附件 BDArKit.zip
这里分享的是去年早些时候还原的一个版本,不是最新的版本,
MD5:A30243DC890369A82EEBB9BC8273D855
这次不放完整代码了。放个调用接口,供参考。
//注册表穿透操作 NTxxx和Cmxxx共用
#define IOCTL_REG_CREATE_KEY 0x00222018 //0
#define IOCTL_REG_OPEN_KEY 0x0022201C //1
#define IOCTL_REG_QUERY_VALUE_KEY 0x0022200C //2
#define IOCTL_REG_SET_VALUE_KEY 0x00222008 //3
#define IOCTL_REG_ENUM_KEY 0x00222014 //4
#define IOCTL_REG_ENUM_VALUE_KEY 0x00222010 //5
#define IOCTL_REG_DELETE_KEY 0x00222000 //6
#define IOCTL_REG_DELETE_VALUE_KEY 0x00222004 //7
#define IOCTL_REG_CLOSE_KEY 0x00222020 //8
详细调用代码见附件 BDArKit.zip
[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)
