xp 系统，驱动层hook ZwCreateKey函数，在自定义函数MyZwCreateKey中返回STATUS_ACCESS_DENIED 蓝屏。-付费问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (3)
mb_yiaasxso 雪币： 2 能力值： ( LV1，RANK：0 ) 在线值：发帖 1 回帖 3 粉丝 0 关注私信	mb_yiaasxso 2 楼 bool ModifyRegCompetence(LPSTR Group, LPSTR key) { PACL pOldDacl = NULL; PACL pNewDacl = NULL; DWORD dRet; EXPLICIT_ACCESS_A eia; PSECURITY_DESCRIPTOR pSID = NULL; dRet = GetNamedSecurityInfoA(key, SE_REGISTRY_KEY, DACL_SECURITY_INFORMATION, NULL, NULL, &pOldDacl, NULL, &pSID); if (dRet != ERROR_SUCCESS) goto END; ZeroMemory(&eia, sizeof(EXPLICIT_ACCESS_A)); BuildExplicitAccessWithNameA(&eia, Group, KEY_ALL_ACCESS, SET_ACCESS, SUB_CONTAINERS_AND_OBJECTS_INHERIT); dRet = SetEntriesInAclA(1, &eia, pOldDacl, &pNewDacl); if (dRet != ERROR_SUCCESS) goto END; dRet = SetNamedSecurityInfoA(key, SE_REGISTRY_KEY, DACL_SECURITY_INFORMATION, NULL, NULL, pNewDacl, NULL); if (dRet != ERROR_SUCCESS) goto END; END: if (pNewDacl) LocalFree(pNewDacl); if (pSID) LocalFree(pSID); return 1; } 2021-6-18 09:11 0
不知亦不思雪币： 35 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	不知亦不思 3 楼你 hook是干啥了?蓝屏显示应该是校验注册表出问题了 2021-6-18 16:02 0
mb_yiaasxso 雪币： 2 能力值： ( LV1，RANK：0 ) 在线值：发帖 1 回帖 3 粉丝 0 关注私信	mb_yiaasxso 4 楼当检测到ZwCreateKey是创建账号的时候，那么阻止创建账号 2021-6-18 16:10 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (3)
mb_yiaasxso 雪币： 2 能力值： ( LV1，RANK：0 ) 在线值：发帖 1 回帖 3 粉丝 0 关注私信	mb_yiaasxso 2 楼 bool ModifyRegCompetence(LPSTR Group, LPSTR key) { PACL pOldDacl = NULL; PACL pNewDacl = NULL; DWORD dRet; EXPLICIT_ACCESS_A eia; PSECURITY_DESCRIPTOR pSID = NULL; dRet = GetNamedSecurityInfoA(key, SE_REGISTRY_KEY, DACL_SECURITY_INFORMATION, NULL, NULL, &pOldDacl, NULL, &pSID); if (dRet != ERROR_SUCCESS) goto END; ZeroMemory(&eia, sizeof(EXPLICIT_ACCESS_A)); BuildExplicitAccessWithNameA(&eia, Group, KEY_ALL_ACCESS, SET_ACCESS, SUB_CONTAINERS_AND_OBJECTS_INHERIT); dRet = SetEntriesInAclA(1, &eia, pOldDacl, &pNewDacl); if (dRet != ERROR_SUCCESS) goto END; dRet = SetNamedSecurityInfoA(key, SE_REGISTRY_KEY, DACL_SECURITY_INFORMATION, NULL, NULL, pNewDacl, NULL); if (dRet != ERROR_SUCCESS) goto END; END: if (pNewDacl) LocalFree(pNewDacl); if (pSID) LocalFree(pSID); return 1; } 2021-6-18 09:11 0
不知亦不思雪币： 35 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	不知亦不思 3 楼你 hook是干啥了?蓝屏显示应该是校验注册表出问题了 2021-6-18 16:02 0
mb_yiaasxso 雪币： 2 能力值： ( LV1，RANK：0 ) 在线值：发帖 1 回帖 3 粉丝 0 关注私信	mb_yiaasxso 4 楼当检测到ZwCreateKey是创建账号的时候，那么阻止创建账号 2021-6-18 16:10 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

[未解决，已结帖] xp 系统，驱动层hook ZwCreateKey函数，在自定义函数MyZwCreateKey中返回STATUS_ACCESS_DENIED 蓝屏。 200.00雪花