设为首页收藏本站
切换到窄版

 找回密码
 加入我们

QQ登录

只需一步,快速开始

搜索
紫水晶编程技术论坛 - 努力打造成全国最好的编程论坛»论坛广场 置顶区 WINDOWS核心编程 [原创]枚举WIN64上的注册表回调并使之失效 ...
返回列表 发新帖
查看: 8054|回复: 4

[原创]枚举WIN64上的注册表回调并使之失效

[复制链接]
Tesla.Angela

857

主题

2632

回帖

2

精华

管理员

此生无悔入华夏,  长居日耳曼尼亚。  

积分
36130
发表于 2012-10-12 19:59:23 | 显示全部楼层 |阅读模式
注意:使之失效不是删除回调,而是让回调不再发挥任何作用。支持WIN7 X64。
加载驱动后,就可以用注册表编辑器删除360的键值(HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\360Safe)。
但是360的注册表回调还存在(可用PowerTool x64查看)。
无标题.png

枚举注册表回调并使之失效.rar

2.02 KB, 阅读权限: 30, 下载次数: 12

售价: 10 水晶币  [记录]

我的一些与WINDOWS驱动开发相关的PoC(列表)
回复

举报

watchsky

4

主题

183

回帖

3

精华

钻石会员

积分
4965
发表于 2012-10-13 18:25:35 | 显示全部楼层
没代码!
回复

举报

Tesla.Angela

857

主题

2632

回帖

2

精华

管理员

此生无悔入华夏,  长居日耳曼尼亚。  

积分
36130
 楼主| 发表于 2012-11-23 23:47:38 | 显示全部楼层
watchsky 发表于 2012-10-13 18:25
没代码!

IDA+无花无壳的驱动=src
我的一些与WINDOWS驱动开发相关的PoC(列表)
回复

举报

kk1025

7

主题

414

回帖

1

精华

铂金会员

积分
2173
发表于 2013-4-10 02:22:38 | 显示全部楼层
看看先
回复

举报

icew4y
头像被屏蔽

1

主题

30

回帖

0

精华

贵宾会员

积分
115
发表于 2016-6-2 15:59:51 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
回复

举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 加入我们

本版积分规则

快速回复 返回顶部 返回列表