设为首页收藏本站
开启辅助访问 切换到窄版

转笔者之家

 找回密码
 加入我们

QQ登录

只需一步,快速开始

扫一扫,访问微社区

转笔者之家»转笔者之家 多媒体区 会员短片(Member Clips) 才华展示区(Talent Show-off) 我也来说说~~我的病毒思路
返回列表 发新帖
查看: 2125|回复: 13

我也来说说~~我的病毒思路

 关闭 [复制链接]
ted14

签到天数: 13 天

[LV.3]偶尔看看II

3

主题

1799

帖子

0

精华

LV 5 (爱好者)

忘了无极破风吧 DanoR是我

Rank: 6Rank: 6

积分
750
P币
145
笔魂
41
发表于 2009-2-4 12:37:17 | 显示全部楼层 |阅读模式

快点注册登录,一起玩更精彩!

您需要 登录 才可以下载或查看,没有帐号?加入我们

x
zhutas那个思路要破解起来太容易了,我没试过不知行不行,但高手肯定能easy地破解,我这个思路是用我半吊子的病毒编程技术想的,分享一下,对于我来说,不仅实现困难,连那些高手破解起来也需要时间,呵呵
& M) I* i# m  u; h) L( }: P! c: T7 V5 e9 q8 s6 g
目的:不让新的程序运行..
  z, E& T! F" Q- Z3 ]9 V# w3 f% b+ e+ P" S/ o/ n2 p
思路:8 p, T4 h$ X( ~. d6 C5 z
1、能修改注册表的API不外乎以下这20多个,+ B0 @7 \8 i2 ^# v" T3 X% s
管理类 RegCloseKey() RegCreateKey() RegCreateKeyEx() RegDeleteKey() ( ]' w! {  p* N' H9 u2 p: e5 ?
          RegDeleteKeyEx() RegOpenKey() RegOpenKeyEx()  4 h4 K$ ]% h% g1 z
值管理类 RegDeleteValue() RegQueryValue() RegQueryValueEx() RegSetValue() ; {8 H% n; Q2 v! |* U! W
              RegSetValueEx()   
0 U) S7 B* \* o! u* j8 E& e2 |查询计数类 RegQueryInfoKey() RegEnumKey() RegEnumKeyEx() RegEnumValue() 9 H/ x3 f* G) E
备份/恢复类 RegLoadKey() RegReplaceKey() RegRestoreKey() RegSaveKey() & ~; c& A, g/ D: L
实用类 RegConnectRegistry() RegNotifyChangeKeyValue()  RegUnloadKey() ! ?9 n7 g4 k; @, ?7 E& z
安全类(仅适用于NT) RegGetKeySecurity() RegSetKeySecurity() ( r* J) Y1 C3 \

4 K( x1 [( D" o# s9 [所以,只要控制了这20多个的API,就可以了。
( A9 _2 q! S4 v6 \& c2 ~/ g" r
+ ^& l5 ]1 y3 y/ d0 Y2、单纯的Hook是靠不住的,随便一个厉害一点的工程师就能把hook卸载下来。但是没hook也不行,不过我们要用不同级别的hook——ring0 hook,
- ]2 |; L, K/ N" t5 V2 f9 u  m- O5 R. j
3、用汇编语言编写驱动,直接进入ring0层,强制控制SSDT服务列表,然后hook住,不让一般的程序恢复
9 z6 Z+ y8 q# L7 q# [
5 t/ a2 U. c% O4、顺便给自己开一个小道修改注册表,以实现目的,不过这个修改,也是需要加密解密的(不然都让其他软件用去了)8 V' o8 B3 h3 n( R6 q; Z; W

! x, d" t" p$ [5 j大概就这样,高手肯定也能破解,不过费时间而已。
# d. P/ H/ O6 x0 b1 K7 L* j% U) X: i. n; k- u: _
吡~~完毕,鲜花送上(我知道肯定没有)1 k1 \! O) P7 x/ g6 G/ N
- X0 K9 n8 B: x7 `; m. `3 _
[ 本帖最后由 ted14 于 2009-2-4 12:39 编辑 ]
z:世事太多,麻木久矣  我的微博
回复

举报

你管不着

该用户从未签到

0

主题

1371

帖子

0

精华

LV 2 (渣渣)

最菜的新手

Rank: 2

积分
65
P币
0
笔魂
2
QQ
发表于 2009-2-4 12:42:42 | 显示全部楼层
额 我个编程盲就飘过好了、、; t% v4 j! B8 z( y0 C; k4 D. w- X! \
花花么  送你
回复 支持 反对

举报

GeForce5500

该用户从未签到

0

主题

170

帖子

0

精华

LV 1 (小透明)

Rank: 1

积分
13
P币
3
笔魂
0
QQ
发表于 2009-2-4 12:42:42 | 显示全部楼层
LZ牛人啊
╰☆转动手中的笔,用你的手指,去释放它的灵魂☆╮
回复 支持 反对

举报

7-Nb

该用户从未签到

0

主题

191

帖子

0

精华

LV 1 (小透明)

Rank: 1

积分
13
P币
0
笔魂
0
QQ
发表于 2009-2-4 12:43:03 | 显示全部楼层
没看明白...
回复 支持 反对

举报

men1990

该用户从未签到

0

主题

840

帖子

0

精华

LV 2 (渣渣)

Rank: 2

积分
57
P币
0
笔魂
0
QQ
发表于 2009-2-4 12:47:43 | 显示全部楼层
我现在只知道msconfig.
我們得到了什麽,我們失去了什麽. 我們失去的那些,最後又換來了什麽?
回复 支持 反对

举报

zbange12

该用户从未签到

0

主题

1547

帖子

0

精华

LV 6 (转笔者)

Rank: 8Rank: 8

积分
1678
P币
0
笔魂
13
发表于 2009-2-4 12:51:59 | 显示全部楼层
完全不明白,还是给花你吧
回复 支持 反对

举报

Sirius

该用户从未签到

1

主题

941

帖子

0

精华

LV 4 (小学生)

好久没上来玩了啊....

Rank: 5Rank: 5

积分
446
P币
1
笔魂
5
发表于 2009-2-4 12:52:48 | 显示全部楼层
只能看明白一点,论坛上高人太多了.....
(动漫网站)
回复 支持 反对

举报

hhj8jhh

该用户从未签到

0

主题

2859

帖子

0

精华

LV 2 (渣渣)

Rank: 2

积分
139
P币
1
笔魂
2
QQ
发表于 2009-2-4 12:55:58 | 显示全部楼层
啥都看不懂= =
so you think you can spin
回复 支持 反对

举报

windows

该用户从未签到

0

主题

323

帖子

0

精华

LV 2 (渣渣)

Rank: 2

积分
63
P币
19
笔魂
0
QQ
发表于 2009-2-4 13:56:55 | 显示全部楼层
原帖由 你管不着 于 2009-2-4 12:42 发表

) Y- h; j4 V# H7 G) m" i; ?                               
登录/注册后可看大图
) L1 w' p' C' j6 l1 Y% E: R
额 我个编程盲就飘过好了、、
3 y9 }, ]" U; ^; O1 q; x花花么  送你

+ A4 f3 l# M& O, ?4 I- Q0 V0 O& S" |$ G* o* B4 L

# l' ~+ i1 C9 }) ]) R# N
+ D9 |! G8 w4 m别太水啊。。。。。。。。。。。。。。。
" p; {, d" K/ u5 C4 F" E; B  F; p! I3 k0 y0 G+ o0 ?, ^5 _: m' S8 V2 C2 l
LZ。。。虽然看不太懂。。。但是思路似乎不是太难把。。。
回复 支持 反对

举报

小行

该用户从未签到

2

主题

2382

帖子

0

精华

LV 3 (熊孩子)

性別:男 技術:菜

Rank: 4

积分
179
P币
1
笔魂
0
QQ
发表于 2009-2-4 14:04:02 | 显示全部楼层
卧虎藏龙.........
再小的力量、也是一种对抗、
回复 支持 反对

举报

ted14

签到天数: 13 天

[LV.3]偶尔看看II

3

主题

1799

帖子

0

精华

LV 5 (爱好者)

忘了无极破风吧 DanoR是我

Rank: 6Rank: 6

积分
750
P币
145
笔魂
41
 楼主| 发表于 2009-2-4 14:08:53 | 显示全部楼层
原帖由 windows 于 2009-2-4 13:56 发表

- [. c7 q$ U; L                               
登录/注册后可看大图
! m0 Z4 B. a5 G! E, ^  s' @

9 p" i! a+ s$ `: E: j5 M& X' q( ]0 J/ p

, y, y# I5 z( m3 ~- n+ ]6 c2 i% a- R; c% s6 @8 F  Z& b6 V$ q6 C' @
别太水啊。。。。。。。。。。。。。。。
1 ^4 r& d2 f/ g: \; s" a# [# s3 E
LZ。。。虽然看不太懂。。。但是思路似乎不是太难把。。。
4 U! a0 ?$ ~# J+ s* P0 c

5 s9 o8 m& W' S! @; C3 h2 q, n你可以帮我的思路拿上去CSDN问问的,呵呵
z:世事太多,麻木久矣  我的微博
回复 支持 反对

举报

冒牌鬼手

该用户从未签到

6

主题

2900

帖子

0

精华

LV 3 (熊孩子)

Rank: 4

积分
256
P币
8
笔魂
9
QQ
发表于 2009-2-4 16:52:56 | 显示全部楼层
LZ要是能把PSP3000或PS3给破解了,你就发达了
   
回复 支持 反对

举报

sd1988rart

该用户从未签到

0

主题

547

帖子

0

精华

LV 1 (小透明)

Rank: 1

积分
30
P币
11
笔魂
0
发表于 2009-2-4 19:21:56 | 显示全部楼层

e

太深奥 看不懂
回复 支持 反对

举报

gogul

该用户从未签到

0

主题

618

帖子

0

精华

论坛贵宾

JayXon

Rank: 12Rank: 12Rank: 12

积分
149
P币
8
笔魂
5

美手

QQ
发表于 2009-2-4 22:21:59 | 显示全部楼层
LZ想的简单。。。。有本事你做个程序出来。。。。5 c! V) d+ G$ `+ b. }: f
我觉得病毒应该在隐藏方面多下功夫,而不是这些方面。。。。
4 {  H& h5 S5 [: d, l: ?即使你的病毒再NB,人家菜鸟也会格机重装的。。。。, E1 }! @; U" d+ I# b# z. e
对于高手来说嘛。。。。磁碟机够NB么,不是一样被我干掉了,呵呵4 U# \. ?  V7 `) |& v0 O  [! [
如果隐藏的够深,不被发现,那才是最高境界
http://www.jayxon.com/
回复 支持 反对

举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 加入我们

本版积分规则

手机版|小黑屋|Archiver|转笔者之家 ( 粤ICP备14045432号-2 )

粤公网安备 44060602000096号

GMT+8, 2026-3-23 23:48 , Processed in 0.105679 second(s), 24 queries .

Powered by Discuz! X3.4

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表