设为首页收藏本站
开启辅助访问 切换到窄版

转笔者之家

 找回密码
 加入我们

QQ登录

只需一步,快速开始

扫一扫,访问微社区

转笔者之家»转笔者之家 多媒体区 会员短片(Member Clips) 才华展示区(Talent Show-off) 我也来说说~~我的病毒思路
返回列表 发新帖
查看: 2123|回复: 13

我也来说说~~我的病毒思路

 关闭 [复制链接]
ted14

签到天数: 13 天

[LV.3]偶尔看看II

3

主题

1799

帖子

0

精华

LV 5 (爱好者)

忘了无极破风吧 DanoR是我

Rank: 6Rank: 6

积分
750
P币
145
笔魂
41
发表于 2009-2-4 12:37:17 | 显示全部楼层 |阅读模式

快点注册登录,一起玩更精彩!

您需要 登录 才可以下载或查看,没有帐号?加入我们

x
zhutas那个思路要破解起来太容易了,我没试过不知行不行,但高手肯定能easy地破解,我这个思路是用我半吊子的病毒编程技术想的,分享一下,对于我来说,不仅实现困难,连那些高手破解起来也需要时间,呵呵
1 S2 `% @% J# u/ Y0 S6 u
* J9 Q1 Z+ O! l目的:不让新的程序运行..
% |2 Z9 F+ U; }2 e4 `( g" H; F" `5 ~1 M1 d3 _- Y' k3 d
思路:
" R: u4 c$ P; b. b, w9 z1、能修改注册表的API不外乎以下这20多个,
7 d( g( Q% ]5 }管理类 RegCloseKey() RegCreateKey() RegCreateKeyEx() RegDeleteKey()
# |" G! J' C& f+ [          RegDeleteKeyEx() RegOpenKey() RegOpenKeyEx()  
6 T4 E2 g" E# t值管理类 RegDeleteValue() RegQueryValue() RegQueryValueEx() RegSetValue() " I6 Y/ S' Z$ V; c8 t0 q+ U( Z  x
              RegSetValueEx()    3 V% J6 j/ B7 A8 r7 L
查询计数类 RegQueryInfoKey() RegEnumKey() RegEnumKeyEx() RegEnumValue() , H  \6 B1 |0 I
备份/恢复类 RegLoadKey() RegReplaceKey() RegRestoreKey() RegSaveKey() 1 |+ {: g$ L+ P) h
实用类 RegConnectRegistry() RegNotifyChangeKeyValue()  RegUnloadKey()
! b1 U1 j0 ^- M6 Q  V* e' h( W8 y安全类(仅适用于NT) RegGetKeySecurity() RegSetKeySecurity() $ W$ L" p0 I, t4 ]4 t* P
3 I) M+ K) E, M- s- @5 m
所以,只要控制了这20多个的API,就可以了。' g) d: Y" [) C; b
) }% T! J% Z9 H5 I
2、单纯的Hook是靠不住的,随便一个厉害一点的工程师就能把hook卸载下来。但是没hook也不行,不过我们要用不同级别的hook——ring0 hook,/ g6 t' W! Q0 q$ O' G9 n; U
  I( h9 F' b4 U6 H: t
3、用汇编语言编写驱动,直接进入ring0层,强制控制SSDT服务列表,然后hook住,不让一般的程序恢复. N# v& s2 Q9 P
& n2 u; U6 b( C! s( |
4、顺便给自己开一个小道修改注册表,以实现目的,不过这个修改,也是需要加密解密的(不然都让其他软件用去了)8 R( _$ K: ]& N0 c/ \7 Z3 d

  t6 V# j* ]3 D& h) t! _大概就这样,高手肯定也能破解,不过费时间而已。
5 M9 v, m: \. n+ t3 ]  [* `( s2 G* O) a6 j% z; J2 n7 t
吡~~完毕,鲜花送上(我知道肯定没有)6 k. A9 f" V1 q3 a

9 B4 H3 ]2 \" g/ U/ L[ 本帖最后由 ted14 于 2009-2-4 12:39 编辑 ]
z:世事太多,麻木久矣  我的微博
回复

举报

你管不着

该用户从未签到

0

主题

1371

帖子

0

精华

LV 2 (渣渣)

最菜的新手

Rank: 2

积分
65
P币
0
笔魂
2
QQ
发表于 2009-2-4 12:42:42 | 显示全部楼层
额 我个编程盲就飘过好了、、
1 H: L! t, {1 G: x花花么  送你
回复 支持 反对

举报

GeForce5500

该用户从未签到

0

主题

170

帖子

0

精华

LV 1 (小透明)

Rank: 1

积分
13
P币
3
笔魂
0
QQ
发表于 2009-2-4 12:42:42 | 显示全部楼层
LZ牛人啊
╰☆转动手中的笔,用你的手指,去释放它的灵魂☆╮
回复 支持 反对

举报

7-Nb

该用户从未签到

0

主题

191

帖子

0

精华

LV 1 (小透明)

Rank: 1

积分
13
P币
0
笔魂
0
QQ
发表于 2009-2-4 12:43:03 | 显示全部楼层
没看明白...
回复 支持 反对

举报

men1990

该用户从未签到

0

主题

840

帖子

0

精华

LV 2 (渣渣)

Rank: 2

积分
57
P币
0
笔魂
0
QQ
发表于 2009-2-4 12:47:43 | 显示全部楼层
我现在只知道msconfig.
我們得到了什麽,我們失去了什麽. 我們失去的那些,最後又換來了什麽?
回复 支持 反对

举报

zbange12

该用户从未签到

0

主题

1547

帖子

0

精华

LV 6 (转笔者)

Rank: 8Rank: 8

积分
1678
P币
0
笔魂
13
发表于 2009-2-4 12:51:59 | 显示全部楼层
完全不明白,还是给花你吧
回复 支持 反对

举报

Sirius

该用户从未签到

1

主题

941

帖子

0

精华

LV 4 (小学生)

好久没上来玩了啊....

Rank: 5Rank: 5

积分
446
P币
1
笔魂
5
发表于 2009-2-4 12:52:48 | 显示全部楼层
只能看明白一点,论坛上高人太多了.....
(动漫网站)
回复 支持 反对

举报

hhj8jhh

该用户从未签到

0

主题

2859

帖子

0

精华

LV 2 (渣渣)

Rank: 2

积分
139
P币
1
笔魂
2
QQ
发表于 2009-2-4 12:55:58 | 显示全部楼层
啥都看不懂= =
so you think you can spin
回复 支持 反对

举报

windows

该用户从未签到

0

主题

323

帖子

0

精华

LV 2 (渣渣)

Rank: 2

积分
63
P币
19
笔魂
0
QQ
发表于 2009-2-4 13:56:55 | 显示全部楼层
原帖由 你管不着 于 2009-2-4 12:42 发表
% V  Z/ H8 `3 |) _& d
                               
登录/注册后可看大图

$ T0 ?8 ]4 i: r1 c& f0 ~. C额 我个编程盲就飘过好了、、
& h% T% b# ^' V6 A! g- ]6 |) C花花么  送你
1 k  f! M% o# r

8 C2 ?. e' u  v
: Y7 J5 R& R  W8 n
# P+ A; B: F5 f9 B. X别太水啊。。。。。。。。。。。。。。。6 m, A7 N( w2 B
5 q1 P5 m9 ]/ J
LZ。。。虽然看不太懂。。。但是思路似乎不是太难把。。。
回复 支持 反对

举报

小行

该用户从未签到

2

主题

2382

帖子

0

精华

LV 3 (熊孩子)

性別:男 技術:菜

Rank: 4

积分
179
P币
1
笔魂
0
QQ
发表于 2009-2-4 14:04:02 | 显示全部楼层
卧虎藏龙.........
再小的力量、也是一种对抗、
回复 支持 反对

举报

ted14

签到天数: 13 天

[LV.3]偶尔看看II

3

主题

1799

帖子

0

精华

LV 5 (爱好者)

忘了无极破风吧 DanoR是我

Rank: 6Rank: 6

积分
750
P币
145
笔魂
41
 楼主| 发表于 2009-2-4 14:08:53 | 显示全部楼层
原帖由 windows 于 2009-2-4 13:56 发表
/ L6 O! |% O2 q. v" ~  i
                               
登录/注册后可看大图
( b& \, R9 f( b: ?1 y" W5 U

8 i( v+ Y  `. \7 T- ]# z7 {
* X+ K+ _  O$ O" ^5 z$ ?% j- Y% D, F2 V7 y7 w

" q+ c, q/ e3 i. P, ]0 l* X# q别太水啊。。。。。。。。。。。。。。。
8 J; G" z2 M6 g1 k) Q8 G  E: c2 M, Y  m3 B
LZ。。。虽然看不太懂。。。但是思路似乎不是太难把。。。
$ p. v0 T$ d. N' Y4 j

& k9 G, {* _) h: m5 ^& W) g你可以帮我的思路拿上去CSDN问问的,呵呵
z:世事太多,麻木久矣  我的微博
回复 支持 反对

举报

冒牌鬼手

该用户从未签到

6

主题

2900

帖子

0

精华

LV 3 (熊孩子)

Rank: 4

积分
256
P币
8
笔魂
9
QQ
发表于 2009-2-4 16:52:56 | 显示全部楼层
LZ要是能把PSP3000或PS3给破解了,你就发达了
   
回复 支持 反对

举报

sd1988rart

该用户从未签到

0

主题

547

帖子

0

精华

LV 1 (小透明)

Rank: 1

积分
30
P币
11
笔魂
0
发表于 2009-2-4 19:21:56 | 显示全部楼层

e

太深奥 看不懂
回复 支持 反对

举报

gogul

该用户从未签到

0

主题

618

帖子

0

精华

论坛贵宾

JayXon

Rank: 12Rank: 12Rank: 12

积分
149
P币
8
笔魂
5

美手

QQ
发表于 2009-2-4 22:21:59 | 显示全部楼层
LZ想的简单。。。。有本事你做个程序出来。。。。. Q. n+ I2 m6 k- d
我觉得病毒应该在隐藏方面多下功夫,而不是这些方面。。。。8 j9 |- s+ }  ^3 {" H+ c' f5 t
即使你的病毒再NB,人家菜鸟也会格机重装的。。。。
- V/ w) c4 G- b2 ^对于高手来说嘛。。。。磁碟机够NB么,不是一样被我干掉了,呵呵2 ]# h1 y* w8 o# @9 ~
如果隐藏的够深,不被发现,那才是最高境界
http://www.jayxon.com/
回复 支持 反对

举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 加入我们

本版积分规则

手机版|小黑屋|Archiver|转笔者之家 ( 粤ICP备14045432号-2 )

粤公网安备 44060602000096号

GMT+8, 2025-7-14 16:56 , Processed in 0.090316 second(s), 23 queries .

Powered by Discuz! X3.4

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表