-
实现的拒绝,打开等逻辑,就差隐藏了,看了rootkit还是不太理解,实现过的兄弟能指点一下吧!付费咨询也可以。也欢迎来信交流!vcmfc@vip.sina.com
◆
◆
-
redhand:to:ttccgg 我现在也在试验隐藏注册表中的键值,我觉得你的思路没错,能否给我传一份你的实现demo,我想学习一下。(2004-08-11 21:39)
-
ttccgg:我实现过,不会错: 两种情况: 1,判断是该项键值名直接return ---->此隐藏该键值下所有项. 2,只想隐藏某一项需要判断其KeyInformation是否为KeyFullInformation,然后将其成员name,length清空. ...(2003-12-25 09:46)
-
wowocock:既然知道了,不妨说出来,大家也学习下,如何???(2003-12-24 10:39)
-
vcmfc:思路已知道了,只是目前不需要,就不想继续玩了。 老大为啥总是找老贴呢?(2003-12-24 09:51)
-
vcmfc:楼上的,那方法根本不行。(2003-12-24 09:50)
-
ttccgg:vcmfc兄:你也是顶级会员了怎还未解决. 其实很简单:在中HookZwEnumerateValueKey()中判断是你 要隐藏的VALUEKEYNAME,直接RETURN STATUS_SUCCESS 我刚实现了一个.努...(2003-12-23 14:33)
-
renxianfu:可以看看这个 有结果放上来如何 我也要 http://www.qiker.org/jiaocheng/hackerstart/4/hacker000006.htm(2003-07-25 12:29)
-
renxianfu:用TDI的方式拦截 据说可以 我也正在试验(2003-07-25 11:40)
-
liuyang714:systeminternal 上面有很巧妙的样本代码,不知你看过没有,短短几行代码就可以搞定了。:D :D http://www.sysinternals.com/ntw2k/info/tips.shtml#RegistryHidden 不知你说的 rootkey 的方法...(2003-07-17 14:46)
-
vcmfc: 太感谢师弟。(2003-07-10 09:39)
