转笔者之家

 找回密码
 加入我们

QQ登录

只需一步,快速开始

扫一扫,访问微社区

查看: 2121|回复: 13

我也来说说~~我的病毒思路

 关闭 [复制链接]

签到天数: 13 天

[LV.3]偶尔看看II

3

主题

1799

帖子

0

精华

LV 5 (爱好者)

忘了无极破风吧 DanoR是我

Rank: 6Rank: 6

积分
750
P币
145
笔魂
41
发表于 2009-2-4 12:37:17 | 显示全部楼层 |阅读模式

快点注册登录,一起玩更精彩!

您需要 登录 才可以下载或查看,没有帐号?加入我们

x
zhutas那个思路要破解起来太容易了,我没试过不知行不行,但高手肯定能easy地破解,我这个思路是用我半吊子的病毒编程技术想的,分享一下,对于我来说,不仅实现困难,连那些高手破解起来也需要时间,呵呵 * d5 w  y# y( M, f: |
/ R" [2 ^: \+ y9 u
目的:不让新的程序运行..
8 W5 |' J; Y' y  R( L1 i) H* \' S( y7 _0 v
思路:$ H8 E5 a. z- i! u. z
1、能修改注册表的API不外乎以下这20多个,
' n" Q" t9 W0 L4 [- [管理类 RegCloseKey() RegCreateKey() RegCreateKeyEx() RegDeleteKey()
0 G5 N5 n; D8 K( @          RegDeleteKeyEx() RegOpenKey() RegOpenKeyEx()  
; d. |- \, E, a, }4 Y值管理类 RegDeleteValue() RegQueryValue() RegQueryValueEx() RegSetValue()
5 ]" S- _6 |- |' O2 [0 w              RegSetValueEx()    $ V3 O9 ]" Q8 N" l
查询计数类 RegQueryInfoKey() RegEnumKey() RegEnumKeyEx() RegEnumValue() 3 O7 E6 Z) w1 B2 X" w6 u
备份/恢复类 RegLoadKey() RegReplaceKey() RegRestoreKey() RegSaveKey() , S& W, z9 a9 ]" p0 v, J
实用类 RegConnectRegistry() RegNotifyChangeKeyValue()  RegUnloadKey()
+ T; C8 M; ]- D5 x7 l# W, |7 y安全类(仅适用于NT) RegGetKeySecurity() RegSetKeySecurity() ) h. J% y' y% Y0 U0 T
1 I0 C' W/ B$ U+ X
所以,只要控制了这20多个的API,就可以了。
+ d; ]7 M0 Q. K  @2 n  h- {, u9 F% B3 j
2、单纯的Hook是靠不住的,随便一个厉害一点的工程师就能把hook卸载下来。但是没hook也不行,不过我们要用不同级别的hook——ring0 hook,
! h. K; d. W/ [( C1 a" u1 e! @! c5 Z( n1 z; P: H3 i
3、用汇编语言编写驱动,直接进入ring0层,强制控制SSDT服务列表,然后hook住,不让一般的程序恢复
9 k$ |" I# {0 N) _+ [/ L6 v" r7 B/ n& U1 R7 v
4、顺便给自己开一个小道修改注册表,以实现目的,不过这个修改,也是需要加密解密的(不然都让其他软件用去了)1 L/ u4 G: D  z& H& s
: h3 i. ]* X( O; C8 z6 `
大概就这样,高手肯定也能破解,不过费时间而已。
. P7 i/ I2 _/ T1 {2 u% k) w& L# u4 h) F
吡~~完毕,鲜花送上(我知道肯定没有)/ C6 o8 V7 P: i- x$ [7 v/ ]0 V
( b- n& m! K3 J
[ 本帖最后由 ted14 于 2009-2-4 12:39 编辑 ]
z:世事太多,麻木久矣  我的微博

该用户从未签到

0

主题

1371

帖子

0

精华

LV 2 (渣渣)

最菜的新手

Rank: 2

积分
65
P币
0
笔魂
2
QQ
发表于 2009-2-4 12:42:42 | 显示全部楼层
额 我个编程盲就飘过好了、、4 _$ ]* }; i& k! }+ h( @' L
花花么  送你

该用户从未签到

0

主题

170

帖子

0

精华

LV 1 (小透明)

Rank: 1

积分
13
P币
3
笔魂
0
QQ
发表于 2009-2-4 12:42:42 | 显示全部楼层
LZ牛人啊
╰☆转动手中的笔,用你的手指,去释放它的灵魂☆╮

该用户从未签到

0

主题

191

帖子

0

精华

LV 1 (小透明)

Rank: 1

积分
13
P币
0
笔魂
0
QQ
发表于 2009-2-4 12:43:03 | 显示全部楼层
没看明白...

该用户从未签到

0

主题

840

帖子

0

精华

LV 2 (渣渣)

Rank: 2

积分
57
P币
0
笔魂
0
QQ
发表于 2009-2-4 12:47:43 | 显示全部楼层
我现在只知道msconfig.
我們得到了什麽,我們失去了什麽. 我們失去的那些,最後又換來了什麽?

该用户从未签到

0

主题

1547

帖子

0

精华

LV 6 (转笔者)

Rank: 8Rank: 8

积分
1678
P币
0
笔魂
13
发表于 2009-2-4 12:51:59 | 显示全部楼层
完全不明白,还是给花你吧

该用户从未签到

1

主题

941

帖子

0

精华

LV 4 (小学生)

好久没上来玩了啊....

Rank: 5Rank: 5

积分
446
P币
1
笔魂
5
发表于 2009-2-4 12:52:48 | 显示全部楼层
只能看明白一点,论坛上高人太多了.....
(动漫网站)

该用户从未签到

0

主题

2859

帖子

0

精华

LV 2 (渣渣)

Rank: 2

积分
139
P币
1
笔魂
2
QQ
发表于 2009-2-4 12:55:58 | 显示全部楼层
啥都看不懂= =
so you think you can spin

该用户从未签到

0

主题

323

帖子

0

精华

LV 2 (渣渣)

Rank: 2

积分
63
P币
19
笔魂
0
QQ
发表于 2009-2-4 13:56:55 | 显示全部楼层
' B% a! A; B$ k6 @1 I

6 @# h9 W  U: I5 i; n. U0 Q, D' h: C* r
! k% Q& \0 O5 Z  B" N
别太水啊。。。。。。。。。。。。。。。
, v- [$ @9 `; a5 _8 e
( ]: g3 H) Q8 M& F/ U- [  uLZ。。。虽然看不太懂。。。但是思路似乎不是太难把。。。

该用户从未签到

2

主题

2382

帖子

0

精华

LV 3 (熊孩子)

性別:男 技術:菜

Rank: 4

积分
179
P币
1
笔魂
0
QQ
发表于 2009-2-4 14:04:02 | 显示全部楼层
卧虎藏龙.........
再小的力量、也是一种对抗、

签到天数: 13 天

[LV.3]偶尔看看II

3

主题

1799

帖子

0

精华

LV 5 (爱好者)

忘了无极破风吧 DanoR是我

Rank: 6Rank: 6

积分
750
P币
145
笔魂
41
 楼主| 发表于 2009-2-4 14:08:53 | 显示全部楼层
原帖由 windows 于 2009-2-4 13:56 发表 ' }. R2 v7 S/ ^

, m  b. F1 `; a5 y: r) @) q9 O, C8 t7 L3 ]1 n# F8 v
; F: e& B$ r( P' m

+ @. s/ q8 E5 ]9 m: `别太水啊。。。。。。。。。。。。。。。
' A: V# u6 \' \9 q" ?2 ~& J
4 O+ V2 V  S: D& f2 i* m- KLZ。。。虽然看不太懂。。。但是思路似乎不是太难把。。。

$ n( |! S+ Z- ~5 j! [8 R& j% p0 S8 K" g
你可以帮我的思路拿上去CSDN问问的,呵呵
z:世事太多,麻木久矣  我的微博

该用户从未签到

6

主题

2900

帖子

0

精华

LV 3 (熊孩子)

Rank: 4

积分
256
P币
8
笔魂
9
QQ
发表于 2009-2-4 16:52:56 | 显示全部楼层
LZ要是能把PSP3000或PS3给破解了,你就发达了

该用户从未签到

0

主题

547

帖子

0

精华

LV 1 (小透明)

Rank: 1

积分
30
P币
11
笔魂
0
发表于 2009-2-4 19:21:56 | 显示全部楼层

e

太深奥 看不懂

该用户从未签到

0

主题

618

帖子

0

精华

论坛贵宾

JayXon

Rank: 12Rank: 12Rank: 12

积分
149
P币
8
笔魂
5

美手

QQ
发表于 2009-2-4 22:21:59 | 显示全部楼层
LZ想的简单。。。。有本事你做个程序出来。。。。
5 }8 S0 D& X5 h/ V我觉得病毒应该在隐藏方面多下功夫,而不是这些方面。。。。9 B1 R' O0 t# x3 g
即使你的病毒再NB,人家菜鸟也会格机重装的。。。。9 Q3 o, S: \5 ^& Y, @
对于高手来说嘛。。。。磁碟机够NB么,不是一样被我干掉了,呵呵# ?& t, f7 k4 K( H
如果隐藏的够深,不被发现,那才是最高境界
http://www.jayxon.com/
您需要登录后才可以回帖 登录 | 加入我们

本版积分规则

手机版|小黑屋|Archiver|转笔者之家 ( 粤ICP备14045432号-2 )

粤公网安备 44060602000096号

GMT+8, 2025-7-8 10:51 , Processed in 0.117694 second(s), 23 queries .

Powered by Discuz! X3.4

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表