首页>编程与逆向>内核编程>隐藏注册表键遇到的问题
回复
« 返回列表
pwpwpw123
pwpwpw123
驱动牛犊
驱动牛犊
  • 注册日期2004-01-26
  • 最后登录2007-08-20
  • 粉丝0
  • 关注0
  • 积分27分
  • 威望5点
  • 贡献值0点
  • 好评度1点
  • 原创分0分
  • 专家分0分
写私信
阅读:1068回复:2

隐藏注册表键遇到的问题

楼主#
更多 发布于:2004-12-08 16:23
应该是hook ZwEnumerateValue 和 ZwEnumerateKey,但是其中的键的句柄并没有键名的信息,要想匹配隐藏的键如何作,看了一下rk_044的代码,居然还hook了ZwOpenKey,然后把每一个打开的键的句柄和名称都放到一个链表里gTrackHead,然后每次别人使用 ZwEnumerateValue 和 ZwEnumerateKey时就去匹配那个链表,还为此放另外一个.C文件取名(Defense.c)?!,防御乎?!,是不是有更简单方法?由HANDLE得到键名。

[编辑 -  12/8/04 by  pwpwpw123]
喜欢0
回复
coffee_qiqi
coffee_qiqi
驱动牛犊
驱动牛犊
  • 注册日期2003-08-23
  • 最后登录2007-01-06
  • 粉丝0
  • 关注0
  • 积分10分
  • 威望1点
  • 贡献值0点
  • 好评度1点
  • 原创分0分
  • 专家分0分
写私信
沙发#
发布于:2004-12-15 08:17
ZwQueryObject
回复(0) 喜欢(0)
linhf
linhf
驱动牛犊
驱动牛犊
  • 注册日期2003-03-25
  • 最后登录2006-06-28
  • 粉丝0
  • 关注0
  • 积分0分
  • 威望0点
  • 贡献值0点
  • 好评度0点
  • 原创分0分
  • 专家分0分
写私信
板凳#
发布于:2004-12-15 19:44
ZwQueryKey
回复(0) 喜欢(0)
游客

关于phpwind联系我们问题反馈程序建议

Powered by phpwind v9.0.2 ©2003-2015 phpwind.com 京ICP备05006834号

返回顶部