首页>入门、测试、见解>ABC初学者>急切求一个用c编写的隐藏注册表键值的程序
回复
« 返回列表
carwin
carwin
驱动牛犊
驱动牛犊
  • 注册日期2007-05-27
  • 最后登录2010-03-15
  • 粉丝0
  • 关注0
  • 积分304分
  • 威望71点
  • 贡献值0点
  • 好评度30点
  • 原创分0分
  • 专家分0分
写私信
阅读:1722回复:5

急切求一个用c编写的隐藏注册表键值的程序

楼主#
更多 发布于:2007-07-20 18:51
我是驱动的新手,老板硬是要我搞一个隐藏指定目录下注册表键值的驱动程序,急的很啊!请各位大侠帮哈忙,给段代码,我参考一下,万分感谢!
喜欢0
回复
haogaogx110
haogaogx110
驱动牛犊
驱动牛犊
  • 注册日期2007-07-21
  • 最后登录2007-07-22
  • 粉丝0
  • 关注0
  • 积分10分
  • 威望2点
  • 贡献值0点
  • 好评度1点
  • 原创分0分
  • 专家分0分
写私信
沙发#
发布于:2007-07-22 01:08
晕  呵呵
回复(0) 喜欢(0)
ljh1021
ljh1021
驱动小牛
驱动小牛
  • 注册日期2007-05-30
  • 最后登录2010-05-18
  • 粉丝0
  • 关注0
  • 积分936分
  • 威望126点
  • 贡献值0点
  • 好评度92点
  • 原创分0分
  • 专家分0分
写私信
板凳#
发布于:2007-07-22 16:32
为什么要是驱动隐藏呢?我觉得用Detours库hook API RegQueryKey更简单。
ps:其实我也就只会这一种,呵呵。
消灭人类暴政,世界属于三体!
回复(0) 喜欢(0)
carwin
carwin
驱动牛犊
驱动牛犊
  • 注册日期2007-05-27
  • 最后登录2010-03-15
  • 粉丝0
  • 关注0
  • 积分304分
  • 威望71点
  • 贡献值0点
  • 好评度30点
  • 原创分0分
  • 专家分0分
写私信
地板#
发布于:2007-07-22 16:39
楼上的朋友,用的是好像是用户态下的hook方法隐藏吧,我做的是内核态下的程序,必须hook掉内核态下的函数,我hook 的是ZwEnumerateValueKey()例程,现在能实现隐藏给定名称的键值了,但是还不能隐藏指定路径下的键值。这个 要难的多!不不晓得哪位高手能指点一下,万分感谢!
回复(0) 喜欢(0)
ljh1021
ljh1021
驱动小牛
驱动小牛
  • 注册日期2007-05-30
  • 最后登录2010-05-18
  • 粉丝0
  • 关注0
  • 积分936分
  • 威望126点
  • 贡献值0点
  • 好评度92点
  • 原创分0分
  • 专家分0分
写私信
地下室#
发布于:2007-07-22 16:53
那召唤wowocock老大来看看,他肯定有办法。
消灭人类暴政,世界属于三体!
回复(0) 喜欢(0)
carwin
carwin
驱动牛犊
驱动牛犊
  • 注册日期2007-05-27
  • 最后登录2010-03-15
  • 粉丝0
  • 关注0
  • 积分304分
  • 威望71点
  • 贡献值0点
  • 好评度30点
  • 原创分0分
  • 专家分0分
写私信
5楼#
发布于:2007-07-22 17:18
恩,好的,也谢谢你了哈!ljh1021
回复(0) 喜欢(0)
游客

关于phpwind联系我们问题反馈程序建议

Powered by phpwind v9.0.2 ©2003-2015 phpwind.com 京ICP备05006834号

返回顶部