Tesla.Angela
发表于 2012-6-26 10:05:58
对WIN7 X64注册表相关内核函数研究的一点记录
看此贴的准备工作:运行WINDBG,开启内核调试。
1.CmDeleteKey的原型和WRK一样,都是一个参数,PCM_KEY_BODY。
重点部分隐藏一下。。。
**** Hidden Message *****
4.Win7 x64上如果不考虑HOOK,那么标准的注册表保护方法只有注册Cmp回调。在强制删除注册表键/值时,只需要摘去所有Cmp回调并调用ZwXXX即可。
chenmo不行
发表于 2012-6-26 12:07:38
回复隐藏可见,好玩
watchsky
发表于 2012-6-27 08:58:24
see
MagicFuzzX
发表于 2012-7-2 15:37:03
看看,学些下
wsnhyjj
发表于 2012-7-3 08:31:54
回复查看。。
ithurricane
发表于 2012-7-12 11:07:47
h604640377
发表于 2012-7-24 11:51:01
学习
z804768186
发表于 2012-9-18 09:05:50
回复赞人品
csanycall
发表于 2012-9-28 12:47:24
学习看看,回复啊,好久没有上了
iloveqqp
发表于 2012-9-30 18:16:15
呵呵學習下了
k1e0a2v5
发表于 2013-2-3 19:34:38
加入學習的行列
kk1025
发表于 2013-4-11 22:45:00
那就來接開重點部位
zzzevazzz
发表于 2013-4-20 12:40:32
坑爹的微软,就是麻烦
dabingrain
发表于 2013-5-4 10:45:52
看看隐藏内容
bubuwo
发表于 2013-7-23 18:31:41
唉,只能灌水了。
baichimm
发表于 2014-10-4 13:24:07
学习
baichimm
发表于 2014-10-4 13:24:10
学习
gfw
发表于 2014-10-24 11:02:56
gfw,如果您要查看本帖隐藏内容请回复
dagangwood
发表于 2015-5-22 00:19:13
Thanks!
lanjingling888
发表于 2015-5-22 19:16:37
看看
284406022
发表于 2015-5-25 10:24:01
来看看是些什么记录
upring
发表于 2015-6-1 22:57:46
回复看看 谢谢您的分享
li53133
发表于 2015-8-14 02:53:54
看看 谢谢分享
basketwill
发表于 2015-8-26 14:52:40
支持站长。。。。。
mutou
发表于 2016-1-28 01:09:40
看看看
asaqlp
发表于 2016-5-19 15:31:20
我来学习一下
freecat
发表于 2017-1-14 13:36:34
好玩
3207145141
发表于 2017-1-18 12:43:42
看看重点地方
谁杀了我的牛
发表于 2017-5-17 23:44:11
回复学习一下·!
309100
发表于 2017-5-19 15:01:30
看看关键代码..
NOW刘
发表于 2017-5-19 17:15:20
=-=额.....为毛只有一行不是重点
sc12345
发表于 2018-2-2 19:30:18
谢谢分享!