-
My_ZwQueryValueKey函数是我hook以后的函数,Old_ZwQueryValueKey是系统的函数。我的目的很简单,就是当系统查询aaa的值的时候,我让系统查询Myaaa的值,然后返回。但是status = Old_ZwQueryValueKey(KeyHandl...全文
◆
◆
-
solar-2008:谢谢各位,我已经解决了,就是采用WQXNETQIQI 的方法,谢谢了,呵呵。(2008-10-30 17:46)
-
WQXNETQIQI:楼上的懂个屁(2008-10-30 10:27)
-
Gmxpsoft:引用第4楼killvxk于2008-10-02 12:58发表的 : 此方法多么没有美感...还是去搞CMXXX的吧~ 同感~(2008-10-29 15:41)
-
killvxk:看下CurrentETHREAD的KThread->PreviousMode偏移,然后各个操作系统硬编码~~(2008-10-12 11:04)
-
super9:引用第3楼WQXNETQIQI于2008-09-30 21:03发表的 : 由于你HOOK了ZwQueryValueKey,到你的处理函数中,线程上个模式是usermode 然后在调用old_zwxxxx时是直接调用函数地址,也没有做线程模式转换,因此在old_zwxxx中的p...(2008-10-11 22:08)
-
wowocock:走documented 才是正道......(2008-10-06 14:57)
-
killvxk:佛道魔道,皆为心道!佛心魔心,缘本一心!正道注实,循序而进;邪道重果,一日千里;两者相辅,互补裨益;正邪合一,悟道大成;佛魔同道,万武归宗!彻悟之刻,碎宇虚空。(2008-10-05 13:30)
-
killvxk:引用第7楼WQXNETQIQI于2008-10-04 19:26发表的 : 你就按我的方法挺好,别听某些SB忽悠,正路不走走歪路 歪路才是非常爽的~~ 最高境界的魔就是佛,魔道佛道都是一样的~(2008-10-05 13:12)
-
WQXNETQIQI:你就按我的方法挺好,别听某些SB忽悠,正路不走走歪路(2008-10-04 19:26)
-
solar-2008:大侠,我看了看CM×××函数,但是我没有发现和查询注册表值相关的呀,大侠可以告诉我一下么?谢谢! 引用第4楼killvxk于2008-10-02 12:58发表的 : 此方法多么没有美感...还是去搞CMXXX的吧~(2008-10-04 19:24)
