-
大家好啊,谁能提供一个隐藏注册表中的指定键值的DEMO啊。感激不尽。
◆
◆
-
meng20020311:ULONG WClntDrvRegAccess(char *szKeyName, char *szValueName) { ULONG bPass = TRUE; unsigned long i = 0; //if(szValueName) // DbgPri...(2005-01-31 16:55)
-
fslife:问题是我找不到regmon的源码,我太想要了。我只能找到regmon 4.0的,可这个在XP下运行不了,也不知哪儿有4.22或以上版本的 XP下运行不了,是因为CR0引起的写保护问题,在REGMON的HookRegistry和UnHookRegistry函数的头和尾里加上...(2005-01-28 09:56)
-
wangming:哎。要是有源码就好了。真不幸。。你们虽然花俩小时。而我俩月估计也不行。郁闷哦。。。。(2005-01-28 00:03)
-
aasa2:我只是使用regmon修改了一下。和你相比,我差的远了。呵呵(2005-01-23 16:08)
-
pursuer_zhao:我昨天花了两个小时,做成功了。哈哈。不是很难,自己搞吧 看看你的程序? 这是俺的,不过仅限于在2K下(2005-01-21 11:59)
-
aasa2:我昨天花了两个小时,做成功了。哈哈。不是很难,自己搞吧(2005-01-21 08:33)
-
snowStart:看看这里吧 www.xfocus.net(2005-01-21 08:24)
-
wangming:问题是我找不到regmon的源码,我太想要了。我只能找到regmon 4.0的,可这个在XP下运行不了,也不知哪儿有4.22或以上版本的(2005-01-20 23:44)
-
toadwolf:在本站下一个regmon的源码, HOOK所有reg相关的操作, 把你希望隐藏的过滤掉就可以了. toad(2005-01-13 06:39)
-
wangming:www.rootkit.com找不到啊。只有进程一类的隐藏,没发现有注册表的。只找到隐藏注册表的EXE文件,没代码(2005-01-12 20:44)
