Tesla.Angela
发表于 2012-6-26 09:56:04
精简版NtOpenKey+NtDeleteKey
对付那些泛滥的SSDT/INLINE HOOK NtDeleteKey最有效。需要自己找到CmDeleteKey的地址再行调用。
这代码是从WRK里抠出来的,因此在WIN XP和WIN2K3上应该没有兼容性问题,在WIN7 X64上亦可使用。
**** Hidden Message *****
dico
发表于 2012-6-27 07:54:28
老的意思是可以绕过HOOK监控是吧?
watchsky
发表于 2012-6-27 08:58:11
see
gujin162
发表于 2012-6-27 09:06:57
watchsky
发表于 2012-6-29 15:31:20
safe3600里的ZwSetValueKey好像也是这么用的
Tesla.Angela
发表于 2012-6-30 13:36:13
watchsky 发表于 2012-6-29 15:31 static/image/common/back.gif
safe3600里的ZwSetValueKey好像也是这么用的
啥意思???
我这个是自己实现NtOpenKey+NtDeleteKey。
watchsky
发表于 2012-7-1 15:38:54
Tesla.Angela 发表于 2012-6-30 13:36 static/image/common/back.gif
啥意思???
我这个是自己实现NtOpenKey+NtDeleteKey。
safe3600的ZwSetValueKey也是自己实现的,没仔细看,感觉里面基本是wrk源码加一些过滤
wjshome
发表于 2012-7-3 20:28:10
学习。
h604640377
发表于 2012-7-24 10:03:11
看一看了~~~~~~~~
MagicFuzzX
发表于 2012-8-14 15:12:31
看看学习下~~
bboyiori
发表于 2013-4-10 07:24:30
扣代码是王道
kk1025
发表于 2013-4-10 19:17:34
回覆看內容
lanjingling888
发表于 2013-8-13 18:05:49
kankan
lpmjknj
发表于 2014-2-19 11:16:01
学习..
tangptr@126.com
发表于 2015-7-4 00:36:40
thanks that the writer shares this article
125096
发表于 2017-1-17 08:47:33
必须顶了 老大
vashonxuan
发表于 2017-1-18 18:48:35
学习学习
kz丶cn
发表于 2017-1-18 21:15:11
穿透注册表?
3207145141
发表于 2017-2-6 15:59:10
学习学习.
c3358
发表于 2017-7-21 19:21:56
很好的资料
zt8152070
发表于 2017-9-14 14:28:47
学习一下
Alif
发表于 2018-3-27 13:58:59
学习学习
flac
发表于 2018-4-10 10:59:19
谢分享,学习学习
CodeThief
发表于 2018-5-16 14:40:05
mark
wird0r
发表于 2018-9-14 11:23:36
正想到就有了
neticafe
发表于 2018-10-12 13:33:54
必须顶了
8988673@qq.com
发表于 2020-5-27 01:48:31
我来瞧瞧看!
mmlai8
发表于 2020-6-14 15:16:57
看看学习下~~啊啊
ibinarykernel
发表于 2022-11-23 15:57:55
look look
lizhuowu
发表于 2022-12-5 09:27:19
老的意思是可以绕过HOOK监控是吧?
页:
[1]