Tesla.Angela 发表于 2012-10-12 19:59:23

[原创]枚举WIN64上的注册表回调并使之失效

注意:使之失效不是删除回调,而是让回调不再发挥任何作用。支持WIN7 X64。
加载驱动后,就可以用注册表编辑器删除360的键值(HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\360Safe)。
但是360的注册表回调还存在(可用PowerTool x64查看)。

watchsky 发表于 2012-10-13 18:25:35

没代码!

Tesla.Angela 发表于 2012-11-23 23:47:38

watchsky 发表于 2012-10-13 18:25 static/image/common/back.gif
没代码!

IDA+无花无壳的驱动=src

kk1025 发表于 2013-4-10 02:22:38

看看先

icew4y 发表于 2016-6-2 15:59:51

页: [1]
查看完整版本: [原创]枚举WIN64上的注册表回调并使之失效