软绵绵 发表于 2018-2-7 02:12:39

感谢楼主无私分享

daniellee 发表于 2018-2-7 09:34:48

没看过,再次学习一下

岁月 发表于 2018-2-7 09:45:41

学习一下,谢谢Ta大分享

daniellee 发表于 2018-2-8 09:51:30

感谢楼主

453483289 发表于 2018-2-9 11:42:58

感谢楼主无私分享

qq569582281 发表于 2018-2-9 17:56:24

谢谢楼主

gfw 发表于 2018-2-9 21:04:20

强力学习

^_^ 发表于 2018-2-9 21:33:08

^_^,如果您要查看本帖隐藏内容请回复

songbei6 发表于 2018-2-12 23:40:37

谢谢楼主

cloud1983 发表于 2018-2-13 15:06:47

看看。。。。。。。。。。。。。。。。。。。。

744606640 发表于 2018-2-17 21:25:57

什么意思?????

csanycall 发表于 2018-2-22 09:10:52

感谢楼主的 新年礼物

sakura 发表于 2018-2-23 15:55:12


感谢楼主的 新年礼物

391943044 发表于 2018-3-3 00:39:05

一直想寻找到过pchunter隐藏注册表的方式,绕回调应该不能解决这个问题,感觉pchunter是裸读hive文件的嘛。。。先拜读下大神绕回调的方法哈,说不定以后开发用得着

x5417123 发表于 2018-3-4 02:10:35

感谢楼主无私分享

qq892640791 发表于 2018-3-4 12:08:53

666,还徘徊在dbgprint(“helloworld”);
的世界无所作为

nightstalkerx 发表于 2018-3-8 13:33:24

学习学习

zzage 发表于 2018-3-8 14:15:35

感谢分享思路!

lawrence 发表于 2018-3-9 08:38:05

mark,学习一下,谢谢大牛的分享

NOW刘 发表于 2018-3-10 13:19:58

纠正错误pCmpCallBackCount = (PULONG)(*(PULONG)(p+4) + 8 + (size_t)p);
修改为pCmpCallBackCount = (PLONG)(*(PLONG)(p+4) + 8 + (char*)p);全改有符号即可
(static PLONG pCmpCallBackCount = NULL;)
我汇编查看代码,发现有些系统是ffxxxxxx减法操作,无符号的话会导致计算pCmpCallBackCount地址出错

viphack 发表于 2018-3-21 11:51:35

感谢分享

xbs2008 发表于 2018-3-25 04:20:38

膜拜大神,想好好学习下

zt8152070 发表于 2018-3-29 13:41:18

感谢楼主无私分享

yifi 发表于 2018-3-29 15:58:22

mark学习一下

jhszs 发表于 2018-4-5 23:55:47

这是什么方法 看下

sijin 发表于 2018-4-18 16:17:45

学习下大大的思路

lilianuo 发表于 2018-4-20 22:51:26

tigerluo 发表于 2018-4-23 14:55:19

学习一下

GGbbe 发表于 2018-4-25 15:05:01

看看第三种方法,好奇这种方法不会触发PG HG吗。

Murray 发表于 2018-5-8 16:31:27

查看一下..callback确实很烦

lucious 发表于 2018-5-13 23:23:33

感谢分享!!

xiaochenv5 发表于 2018-5-24 12:03:04

谢谢楼主
页: 1 [2] 3 4 5
查看完整版本: [原创开源]一种绕过注册表回调的新型方式(支持XP~WIN10)