阅读:1598回复:5
急切求一个用c编写的隐藏注册表键值的程序
我是驱动的新手,老板硬是要我搞一个隐藏指定目录下注册表键值的驱动程序,急的很啊!请各位大侠帮哈忙,给段代码,我参考一下,万分感谢!
|
|
沙发#
发布于:2007-07-22 16:39
楼上的朋友,用的是好像是用户态下的hook方法隐藏吧,我做的是内核态下的程序,必须hook掉内核态下的函数,我hook 的是ZwEnumerateValueKey()例程,现在能实现隐藏给定名称的键值了,但是还不能隐藏指定路径下的键值。这个 要难的多!不不晓得哪位高手能指点一下,万分感谢!
|
|
板凳#
发布于:2007-07-22 17:18
恩,好的,也谢谢你了哈!ljh1021
|
|