Tesla.Angela
发表于 2018-2-2 18:36:31
[原创开源]一种绕过注册表回调的新型方式(支持XP~WIN10)
一般来说绕过注册表回调的方法有两种:
1、枚举所有回调然后进行反注册或修改结构体里记录的函数指针(参考《WIN64教程》#7.3)。
2、直接调用CM系列函数操作注册表。
这两种方法各有缺陷:
第1种方法容易被检测到,你可以乱改数据,别人也可以把数据改回去。
第2种方法很难获取正确的函数地址,函数原型和调用约定在不同的系统也不一样(大多数函数有两种以上的原型)。
经过几分钟的研究,我找到了第3种方法:
**** Hidden Message *****然而你以为绕过了回调又清理了HOOK就可以随意篡改注册表了么?注册表的世界里还有更神奇的东西。参见:
**** Hidden Message *****
hzqst
发表于 2018-2-2 18:42:46
前排,坐等Cmp***加入pg保护全家桶
xiaotaotao
发表于 2018-2-2 18:43:30
感谢楼主的 新年礼物
NOW刘
发表于 2018-2-2 18:43:58
感谢楼主无私分享
284406022
发表于 2018-2-2 18:44:35
来看看怎么绕过的
CleanLove
发表于 2018-2-2 18:45:20
前排留名 谢谢分享
flac
发表于 2018-2-2 18:45:32
前排,感谢分享
hanhaochi
发表于 2018-2-2 18:45:40
谢谢分享,必须打call
zjr230506
发表于 2018-2-2 18:47:33
感谢TA无私奉献
tangptr@126.com
发表于 2018-2-2 18:50:41
走过路过
听海
发表于 2018-2-2 18:53:30
学习一下
tongpeng
发表于 2018-2-2 18:55:09
看看看看
xwtwhonew
发表于 2018-2-2 19:16:31
谢谢分享
baichimm
发表于 2018-2-2 19:35:11
感谢楼主的 新年礼物
kz丶cn
发表于 2018-2-2 19:50:04
几分钟 你要搞事啊
点点滴滴
发表于 2018-2-2 20:26:23
感谢大佬分享
xieyuquan
发表于 2018-2-2 20:56:21
感谢楼主的 新年礼物
xtfpg
发表于 2018-2-2 22:08:53
吊胃口啊
mmlai8
发表于 2018-2-3 08:49:07
前排留名 谢谢分享
n36437517
发表于 2018-2-3 09:18:24
学习学习。。。。
3207145141
发表于 2018-2-3 11:39:46
学习一下大佬的技术..
YOUBADBAD
发表于 2018-2-3 16:43:19
谢谢楼主
JKiller
发表于 2018-2-3 20:19:01
围观一下
chaos4
发表于 2018-2-4 23:17:30
感谢楼主开源..
meesong
发表于 2018-2-5 09:38:03
学习! 感谢分享~
Alif
发表于 2018-2-5 13:15:23
学习一下~
46785131
发表于 2018-2-5 20:39:29
第三者....新年第一波福利1~~~~~~
as3852711
发表于 2018-2-6 09:08:11
学习下怎么绕过的
z905108379
发表于 2018-2-6 10:39:01
感谢楼主无私奉献
aqtata
发表于 2018-2-6 10:40:47
看看有什么干货。
woshidc523
发表于 2018-2-6 15:17:41
感谢TA大大,我要向TA大大学习....
sc12345
发表于 2018-2-6 20:36:10
谢谢分享!