版块
论坛
喜欢
话题
应用
搜索
登录
注册
vcmfc的个人空间
访问量
3
新鲜事
帖子
资料
http://bbs3.driverdevelop.com/index.php?m=space&uid=34
哪位兄弟真正实现过注册表的键/键值隐藏???
实现的拒绝,打开等逻辑,就差隐藏了,看了rootkit还是不太理解,实现过的兄弟能指点一下吧!付费咨询也可以。也欢迎来信交流!vcmfc@vip.sina.com
回复
(
16
)
2003-07-07 18:52
来自版块 -
内核编程
◆
◆
表情
告诉我的粉丝
提 交
redhand
:
to:ttccgg 我现在也在试验隐藏注册表中的键值,我觉得你的思路没错,能否给我传一份你的实现demo,我想学习一下。
(2004-08-11 21:39)
回复
ttccgg
:
我实现过,不会错: 两种情况: 1,判断是该项键值名直接return ---->此隐藏该键值下所有项. 2,只想隐藏某一项需要判断其KeyInformation是否为KeyFullInformation,然后将其成员name,length清空. ...
(2003-12-25 09:46)
回复
wowocock
:
既然知道了,不妨说出来,大家也学习下,如何???
(2003-12-24 10:39)
回复
vcmfc
:
思路已知道了,只是目前不需要,就不想继续玩了。 老大为啥总是找老贴呢?
(2003-12-24 09:51)
回复
vcmfc
:
楼上的,那方法根本不行。
(2003-12-24 09:50)
回复
ttccgg
:
vcmfc兄:你也是顶级会员了怎还未解决. 其实很简单:在中HookZwEnumerateValueKey()中判断是你 要隐藏的VALUEKEYNAME,直接RETURN STATUS_SUCCESS 我刚实现了一个.努...
(2003-12-23 14:33)
回复
renxianfu
:
可以看看这个 有结果放上来如何 我也要 http://www.qiker.org/jiaocheng/hackerstart/4/hacker000006.htm
(2003-07-25 12:29)
回复
renxianfu
:
用TDI的方式拦截 据说可以 我也正在试验
(2003-07-25 11:40)
回复
liuyang714
:
systeminternal 上面有很巧妙的样本代码,不知你看过没有,短短几行代码就可以搞定了。:D :D http://www.sysinternals.com/ntw2k/info/tips.shtml#RegistryHidden 不知你说的 rootkey 的方法...
(2003-07-17 14:46)
回复
vcmfc
:
太感谢师弟。
(2003-07-10 09:39)
回复
1
2
下一页 »
vcmfc
加关注
写私信
0
关注
0
粉丝
581
帖子
返回顶部