carwin的个人空间

访问量1
http://bbs3.driverdevelop.com/index.php?m=space&uid=171584
急切求一个用c编写的隐藏注册表键值的程序
我是驱动的新手,老板硬是要我搞一个隐藏指定目录下注册表键值的驱动程序,急的很啊!请各位大侠帮哈忙,给段代码,我参考一下,万分感谢!
回复(5) 2007-07-20 18:51 来自版块 - ABC初学者
表情
carwin恩,好的,也谢谢你了哈!ljh1021(2007-07-22 17:18)
回复
ljh1021那召唤wowocock老大来看看,他肯定有办法。(2007-07-22 16:53)
回复
carwin楼上的朋友,用的是好像是用户态下的hook方法隐藏吧,我做的是内核态下的程序,必须hook掉内核态下的函数,我hook 的是ZwEnumerateValueKey()例程,现在能实现隐藏给定名称的键值了,但是还不能隐藏指定路径下的键值。这个 要难的多!不不晓得哪位高手能指点一下,...(2007-07-22 16:39)
回复
ljh1021为什么要是驱动隐藏呢?我觉得用Detours库hook API RegQueryKey更简单。 ps:其实我也就只会这一种,呵呵。(2007-07-22 16:32)
回复
haogaogx110晕 呵呵(2007-07-22 01:08)
回复

关于phpwind联系我们问题反馈程序建议

Powered by phpwind v9.0.2 ©2003-2015 phpwind.com 京ICP备05006834号

返回顶部