精简版NtOpenKey+NtDeleteKey

Tesla.Angela · 发表于 2012-6-26 09:56:04

对付那些泛滥的SSDT/INLINE HOOK NtDeleteKey最有效。需要自己找到CmDeleteKey的地址再行调用。
这代码是从WRK里抠出来的，因此在WIN XP和WIN2K3上应该没有兼容性问题，在WIN7 X64上亦可使用。

游客，如果您要查看本帖隐藏内容请回复

dico · 发表于 2012-6-27 07:54:28

老的意思是可以绕过HOOK监控是吧？

watchsky · 发表于 2012-6-27 08:58:11

gujin162 · 发表于 2012-6-27 09:06:57

提示: 作者被禁止或删除内容自动屏蔽

watchsky · 发表于 2012-6-29 15:31:20

safe3600里的ZwSetValueKey好像也是这么用的

Tesla.Angela · 发表于 2012-6-30 13:36:13

watchsky 发表于 2012-6-29 15:31
safe3600里的ZwSetValueKey好像也是这么用的

啥意思？？？
我这个是自己实现NtOpenKey+NtDeleteKey。

watchsky · 发表于 2012-7-1 15:38:54

Tesla.Angela 发表于 2012-6-30 13:36
啥意思？？？
我这个是自己实现NtOpenKey+NtDeleteKey。

safe3600的ZwSetValueKey也是自己实现的，没仔细看，感觉里面基本是wrk源码加一些过滤

wjshome · 发表于 2012-7-3 20:28:10

学习。

h604640377 · 发表于 2012-7-24 10:03:11

看一看了~~~~~~~~

MagicFuzzX · 发表于 2012-8-14 15:12:31

看看学习下~~

bboyiori · 发表于 2013-4-10 07:24:30

扣代码是王道

kk1025 · 发表于 2013-4-10 19:17:34

回覆看內容

lanjingling888 · 发表于 2013-8-13 18:05:49

kankan

lpmjknj · 发表于 2014-2-19 11:16:01

学习..

tangptr@126.com · 发表于 2015-7-4 00:36:40

thanks that the writer shares this article

125096 · 发表于 2017-1-17 08:47:33

必须顶了老大

vashonxuan · 发表于 2017-1-18 18:48:35

学习学习

kz丶cn · 发表于 2017-1-18 21:15:11

穿透注册表？

3207145141 · 发表于 2017-2-6 15:59:10

学习学习.

c3358 · 发表于 2017-7-21 19:21:56

很好的资料

zt8152070 · 发表于 2017-9-14 14:28:47

学习一下

Alif · 发表于 2018-3-27 13:58:59

学习学习

flac · 发表于 2018-4-10 10:59:19

谢分享，学习学习

CodeThief · 发表于 2018-5-16 14:40:05

mark

wird0r · 发表于 2018-9-14 11:23:36

正想到就有了

neticafe · 发表于 2018-10-12 13:33:54

必须顶了

8988673@qq.com · 发表于 2020-5-27 01:48:31

我来瞧瞧看！

mmlai8 · 发表于 2020-6-14 15:16:57

看看学习下~~啊啊

ibinarykernel · 发表于 2022-11-23 15:57:55

look look

lizhuowu · 发表于 2022-12-5 09:27:19

老的意思是可以绕过HOOK监控是吧？

账号		自动登录	找回密码
密码			加入我们