|
40楼#
发布于:2007-02-27 02:41
恭喜恭喜~~
|
|
|
|
41楼#
发布于:2007-02-26 23:15
 今天更新了下我写的僵尸服务端,用这个方法替换了个系统服务实现自启动,嘿嘿 |
|
|
42楼#
发布于:2007-02-26 22:39
不介意,hoho~
|
|
|
43楼#
发布于:2007-02-26 22:21
你们不介意我反汇后,再多一个模仿的吧.
|
|
|
|
44楼#
发布于:2007-02-26 16:14
邪恶的HOOK没什么用,暴力重写才是王道
 |
|
|
|
45楼#
发布于:2007-02-26 16:12
被拦了 哈哈
|
|
|
|
46楼#
发布于:2007-02-26 15:13
引用第9楼xicao于2007-02-26 14:30发表的“”: 聪明,哈~ |
|
|
47楼#
发布于:2007-02-26 14:31
引用第9楼xicao于2007-02-26 14:30发表的“”: 理论上可以,但是wowocock大侠已经说了。。。。 |
|
|
|
48楼#
发布于:2007-02-26 14:30
由RegSaveKey生成就是hive文件?
然后修改hive文件,再用RegRestoreKey恢复? |
|
|
49楼#
发布于:2007-02-26 14:04
....修改HIVE~
|
|
|
|
50楼#
发布于:2007-02-26 13:16
修改HIVE?
用RegRestoreKey导入*.reg不行吗? 是不是不存在某键值的时候,不能用RegRestoreKey恢复? |
|
|
51楼#
发布于:2007-02-26 13:02
如果你调用系统函数自然没问题,不过又有邪恶的HOOK等着你,但如果直接操作文件的话,虽可绕过HOOK,但却存在的一定的风险,看来难找个好的解决办法.
 |
|
|
|
52楼#
发布于:2007-02-26 12:15
引用第4楼wowocock于2007-02-26 08:46发表的“”: RegRestoreKey应该没有什么吧? ~~ |
|
|
|
53楼#
发布于:2007-02-26 08:46
MS在注册表文件中加入了新的加密算法,直接修改HIVE可能导致注册表的损坏,所以还是慎之使用.
|
|
|
|
54楼#
发布于:2007-02-26 04:47
你那个比较邪恶...
|
|
|
|
55楼#
发布于:2007-02-26 04:37
|
|
|
56楼#
发布于:2007-02-26 04:34
╭∩╮(︶︿︶)╭∩╮
|
|
上一页
下一页