[原创开源]一种绕过注册表回调的新型方式（支持XP～WIN10）

Tesla.Angela · 发表于 2018-2-2 18:36:31

一般来说绕过注册表回调的方法有两种：
1、枚举所有回调然后进行反注册或修改结构体里记录的函数指针（参考《WIN64教程》#7.3）。
2、直接调用CM系列函数操作注册表。

这两种方法各有缺陷：
第1种方法容易被检测到，你可以乱改数据，别人也可以把数据改回去。
第2种方法很难获取正确的函数地址，函数原型和调用约定在不同的系统也不一样（大多数函数有两种以上的原型）。

经过几分钟的研究，我找到了第3种方法：

游客，如果您要查看本帖隐藏内容请回复

然而你以为绕过了回调又清理了HOOK就可以随意篡改注册表了么？注册表的世界里还有更神奇的东西。参见：

游客，如果您要查看本帖隐藏内容请回复

hzqst · 发表于 2018-2-2 18:42:46

前排，坐等Cmp***加入pg保护全家桶

xiaotaotao · 发表于 2018-2-2 18:43:30

感谢楼主的新年礼物

NOW刘 · 发表于 2018-2-2 18:43:58

感谢楼主无私分享

284406022 · 发表于 2018-2-2 18:44:35

来看看怎么绕过的

CleanLove · 发表于 2018-2-2 18:45:20

前排留名谢谢分享

flac · 发表于 2018-2-2 18:45:32

前排，感谢分享

hanhaochi · 发表于 2018-2-2 18:45:40

谢谢分享，必须打call

zjr230506 · 发表于 2018-2-2 18:47:33

感谢TA无私奉献

tangptr@126.com · 发表于 2018-2-2 18:50:41

走过路过

听海 · 发表于 2018-2-2 18:53:30

学习一下

tongpeng · 发表于 2018-2-2 18:55:09

看看看看

xwtwhonew · 发表于 2018-2-2 19:16:31

谢谢分享

baichimm · 发表于 2018-2-2 19:35:11

感谢楼主的新年礼物

kz丶cn · 发表于 2018-2-2 19:50:04

几分钟你要搞事啊

点点滴滴 · 发表于 2018-2-2 20:26:23

感谢大佬分享

xieyuquan · 发表于 2018-2-2 20:56:21

感谢楼主的新年礼物

xtfpg · 发表于 2018-2-2 22:08:53

吊胃口啊

mmlai8 · 发表于 2018-2-3 08:49:07

前排留名谢谢分享

n36437517 · 发表于 2018-2-3 09:18:24

学习学习。。。。

3207145141 · 发表于 2018-2-3 11:39:46

学习一下大佬的技术..

YOUBADBAD · 发表于 2018-2-3 16:43:19

谢谢楼主

JKiller · 发表于 2018-2-3 20:19:01

围观一下

chaos4 · 发表于 2018-2-4 23:17:30

感谢楼主开源..

meesong · 发表于 2018-2-5 09:38:03

学习！感谢分享~

Alif · 发表于 2018-2-5 13:15:23

学习一下~

46785131 · 发表于 2018-2-5 20:39:29

第三者....新年第一波福利1~~~~~~

as3852711 · 发表于 2018-2-6 09:08:11

学习下怎么绕过的

z905108379 · 发表于 2018-2-6 10:39:01

感谢楼主无私奉献

aqtata · 发表于 2018-2-6 10:40:47

看看有什么干货。

woshidc523 · 发表于 2018-2-6 15:17:41

感谢TA大大，我要向TA大大学习....

sc12345 · 发表于 2018-2-6 20:36:10

谢谢分享！

账号		自动登录	找回密码
密码			加入我们

[原创开源]一种绕过注册表回调的新型方式（支持XP～WIN10）

评分