紫水晶编程技术论坛 - 努力打造成全国最好的编程论坛

 找回密码
 加入我们

QQ登录

只需一步,快速开始

搜索
查看: 33013|回复: 138

[原创开源]一种绕过注册表回调的新型方式(支持XP~WIN10)

  [复制链接]

851

主题

3477

帖子

2

精华

管理员

此生无悔入华夏,  长居日耳曼尼亚。  

Rank: 125Rank: 125Rank: 125Rank: 125Rank: 125

积分
37093
发表于 2018-2-2 18:36:31 | 显示全部楼层 |阅读模式
一般来说绕过注册表回调的方法有两种:
1、枚举所有回调然后进行反注册或修改结构体里记录的函数指针(参考《WIN64教程》#7.3)。
2、直接调用CM系列函数操作注册表。

这两种方法各有缺陷:
第1种方法容易被检测到,你可以乱改数据,别人也可以把数据改回去。
第2种方法很难获取正确的函数地址,函数原型和调用约定在不同的系统也不一样(大多数函数有两种以上的原型)。

经过几分钟的研究,我找到了第3种方法:
游客,如果您要查看本帖隐藏内容请回复
然而你以为绕过了回调又清理了HOOK就可以随意篡改注册表了么?注册表的世界里还有更神奇的东西。参见:
游客,如果您要查看本帖隐藏内容请回复

2

主题

31

帖子

1

精华

金牌会员

Rank: 4Rank: 4Rank: 4Rank: 4

积分
1244
发表于 2018-2-2 18:42:46 | 显示全部楼层
前排,坐等Cmp***加入pg保护全家桶

评分

参与人数 3水晶币 +13 收起 理由
zjr230506 + 10 全是大佬,挤挤...
tangptr@126.com + 2 坐等HG全家桶吧
Tesla.Angela + 1 操作完毕就改回去。

查看全部评分

0

主题

23

帖子

0

精华

铜牌会员

Rank: 2Rank: 2

积分
281
发表于 2018-2-2 18:43:30 | 显示全部楼层
感谢楼主的 新年礼物

0

主题

46

帖子

0

精华

铜牌会员

Rank: 2Rank: 2

积分
195
发表于 2018-2-2 18:43:58 | 显示全部楼层
感谢楼主无私分享

2

主题

167

帖子

0

精华

金牌会员

Rank: 4Rank: 4Rank: 4Rank: 4

积分
944
发表于 2018-2-2 18:44:35 | 显示全部楼层
来看看怎么绕过的

0

主题

111

帖子

0

精华

银牌会员

Rank: 3Rank: 3Rank: 3

积分
340
发表于 2018-2-2 18:45:20 | 显示全部楼层
前排留名 谢谢分享

3

主题

78

帖子

0

精华

初来乍到

Rank: 1

积分
440
发表于 2018-2-2 18:45:32 | 显示全部楼层
前排,感谢分享

0

主题

22

帖子

0

精华

铜牌会员

Rank: 2Rank: 2

积分
80
发表于 2018-2-2 18:45:40 | 显示全部楼层
谢谢分享,必须打call

1

主题

57

帖子

1

精华

贵宾会员

Rank: 2Rank: 2

积分
2075
发表于 2018-2-2 18:47:33 | 显示全部楼层
感谢TA无私奉献

76

主题

267

帖子

9

精华

贵宾会员

Rank: 2Rank: 2

积分
15599
发表于 2018-2-2 18:50:41 | 显示全部楼层
走过路过
您需要登录后才可以回帖 登录 | 加入我们

本版积分规则

手机版|Archiver|紫水晶工作室 ( 粤ICP备05020336号 )

GMT+8, 2024-3-28 21:08 , Processed in 0.028865 second(s), 20 queries , Gzip On.

Powered by Discuz! X3.4

© 2001-2017 Comsenz Inc.

快速回复 返回顶部 返回列表