[原创开源]一种绕过注册表回调的新型方式（支持XP～WIN10）

软绵绵 · 发表于 2018-2-7 02:12:39

感谢楼主无私分享

daniellee · 发表于 2018-2-7 09:34:48

没看过，再次学习一下

岁月 · 发表于 2018-2-7 09:45:41

学习一下，谢谢Ta大分享

daniellee · 发表于 2018-2-8 09:51:30

感谢楼主

453483289 · 发表于 2018-2-9 11:42:58

感谢楼主无私分享

qq569582281 · 发表于 2018-2-9 17:56:24

谢谢楼主

gfw · 发表于 2018-2-9 21:04:20

强力学习

^_^ · 发表于 2018-2-9 21:33:08

^_^，如果您要查看本帖隐藏内容请回复

songbei6 · 发表于 2018-2-12 23:40:37

谢谢楼主

cloud1983 · 发表于 2018-2-13 15:06:47

看看。。。。。。。。。。。。。。。。。。。。

744606640 · 发表于 2018-2-17 21:25:57

什么意思？？？？？

csanycall · 发表于 2018-2-22 09:10:52

感谢楼主的新年礼物

sakura · 发表于 2018-2-23 15:55:12

感谢楼主的新年礼物

391943044 · 发表于 2018-3-3 00:39:05

一直想寻找到过pchunter隐藏注册表的方式，绕回调应该不能解决这个问题，感觉pchunter是裸读hive文件的嘛。。。先拜读下大神绕回调的方法哈，说不定以后开发用得着

x5417123 · 发表于 2018-3-4 02:10:35

感谢楼主无私分享

qq892640791 · 发表于 2018-3-4 12:08:53

666，还徘徊在dbgprint（“helloworld”）；
的世界无所作为

nightstalkerx · 发表于 2018-3-8 13:33:24

学习学习

zzage · 发表于 2018-3-8 14:15:35

感谢分享思路！

lawrence · 发表于 2018-3-9 08:38:05

mark，学习一下，谢谢大牛的分享

NOW刘 · 发表于 2018-3-10 13:19:58

纠正错误 pCmpCallBackCount = (PULONG)(*(PULONG)(p+4) + 8 + (size_t)p);
修改为pCmpCallBackCount = (PLONG)(*(PLONG)(p+4) + 8 + (char*)p);全改有符号即可
（static PLONG pCmpCallBackCount = NULL;）
我汇编查看代码，发现有些系统是ffxxxxxx减法操作，无符号的话会导致计算pCmpCallBackCount地址出错

viphack · 发表于 2018-3-21 11:51:35

感谢分享

xbs2008 · 发表于 2018-3-25 04:20:38

膜拜大神，想好好学习下

zt8152070 · 发表于 2018-3-29 13:41:18

感谢楼主无私分享

yifi · 发表于 2018-3-29 15:58:22

mark 学习一下

jhszs · 发表于 2018-4-5 23:55:47

这是什么方法看下

sijin · 发表于 2018-4-18 16:17:45

学习下大大的思路

lilianuo · 发表于 2018-4-20 22:51:26

提示: 作者被禁止或删除内容自动屏蔽

tigerluo · 发表于 2018-4-23 14:55:19

学习一下

GGbbe · 发表于 2018-4-25 15:05:01

看看第三种方法，好奇这种方法不会触发PG HG吗。

Murray · 发表于 2018-5-8 16:31:27

查看一下..callback确实很烦

lucious · 发表于 2018-5-13 23:23:33

感谢分享！！

xiaochenv5 · 发表于 2018-5-24 12:03:04

谢谢楼主

账号		自动登录	找回密码
密码			加入我们

[原创开源]一种绕过注册表回调的新型方式（支持XP～WIN10）

评分