签到天数: 13 天 [LV.3]偶尔看看II
LV 5 (爱好者)
忘了无极破风吧 DanoR是我
 
- 积分
- 750
- P币
- 145
- 笔魂
- 41
|
快点注册登录,一起玩更精彩!
您需要 登录 才可以下载或查看,没有帐号?加入我们
x
zhutas那个思路要破解起来太容易了,我没试过不知行不行,但高手肯定能easy地破解,我这个思路是用我半吊子的病毒编程技术想的,分享一下,对于我来说,不仅实现困难,连那些高手破解起来也需要时间,呵呵 4 Z8 i' m' _. O9 G3 F; ]* Y# N
, D1 ]7 g. y' U' ~目的:不让新的程序运行..& F: b% p) {* G4 \7 b1 q
. M3 y8 u3 t9 |/ G. U
思路:
1 U' k, f$ F! k( H+ U1、能修改注册表的API不外乎以下这20多个,
3 F: `" L9 c, O! _) h0 t3 q$ D* \管理类 RegCloseKey() RegCreateKey() RegCreateKeyEx() RegDeleteKey() ! |" M# n6 ? H
RegDeleteKeyEx() RegOpenKey() RegOpenKeyEx()
+ i8 w8 g! V6 w# l8 w# v: e值管理类 RegDeleteValue() RegQueryValue() RegQueryValueEx() RegSetValue() 8 o+ Q! X, m1 P# W
RegSetValueEx()
/ |$ c# H- J! }查询计数类 RegQueryInfoKey() RegEnumKey() RegEnumKeyEx() RegEnumValue() , Y5 C# u1 f- o2 E7 [
备份/恢复类 RegLoadKey() RegReplaceKey() RegRestoreKey() RegSaveKey() * b) b) a' r# Z5 \. `( p
实用类 RegConnectRegistry() RegNotifyChangeKeyValue() RegUnloadKey()
6 J8 M7 Z$ T& H3 s, L% T9 r安全类(仅适用于NT) RegGetKeySecurity() RegSetKeySecurity()
5 J1 `: L# J$ I( B6 v3 f' W2 s, V9 K3 y2 I" d
所以,只要控制了这20多个的API,就可以了。# F2 P6 A% u$ J1 V- ?$ l
' R E0 V7 F" ?7 E# ]3 W2 `2、单纯的Hook是靠不住的,随便一个厉害一点的工程师就能把hook卸载下来。但是没hook也不行,不过我们要用不同级别的hook——ring0 hook,
( u% I) e( g# m. E1 {
. G _6 g+ a: w! t' j6 g3、用汇编语言编写驱动,直接进入ring0层,强制控制SSDT服务列表,然后hook住,不让一般的程序恢复
7 o! a! U) T+ q2 O+ d: E
5 T, T$ W, Z" a7 f$ q r/ c+ R4、顺便给自己开一个小道修改注册表,以实现目的,不过这个修改,也是需要加密解密的(不然都让其他软件用去了)
5 K& [% ?( a8 f0 |& `1 Q1 l
6 Z9 K# S* B2 m/ d N大概就这样,高手肯定也能破解,不过费时间而已。+ _& F5 L2 H6 F7 o, T# z$ X
2 l7 D' ^+ L7 S% A( J0 c
吡~~完毕,鲜花送上(我知道肯定没有)
, u h) L* F- M4 A( ?) l5 G) V3 Q* r2 D
[ 本帖最后由 ted14 于 2009-2-4 12:39 编辑 ] |
|
[复制链接]
(动漫网站)
再小的力量、也是一种对抗、
发表于 2009-2-4 12:37:17
( y" |# i8 o2 l* B# b) S5 p
楼主
发表于 2009-2-4 22:21:59
