签到天数: 13 天 [LV.3]偶尔看看II
LV 5 (爱好者)
忘了无极破风吧 DanoR是我
 
- 积分
- 750
- P币
- 145
- 笔魂
- 41
|
快点注册登录,一起玩更精彩!
您需要 登录 才可以下载或查看,没有帐号?加入我们
x
zhutas那个思路要破解起来太容易了,我没试过不知行不行,但高手肯定能easy地破解,我这个思路是用我半吊子的病毒编程技术想的,分享一下,对于我来说,不仅实现困难,连那些高手破解起来也需要时间,呵呵 * d5 w y# y( M, f: |
/ R" [2 ^: \+ y9 u
目的:不让新的程序运行..
8 W5 |' J; Y' y R( L1 i) H* \' S( y7 _0 v
思路:$ H8 E5 a. z- i! u. z
1、能修改注册表的API不外乎以下这20多个,
' n" Q" t9 W0 L4 [- [管理类 RegCloseKey() RegCreateKey() RegCreateKeyEx() RegDeleteKey()
0 G5 N5 n; D8 K( @ RegDeleteKeyEx() RegOpenKey() RegOpenKeyEx()
; d. |- \, E, a, }4 Y值管理类 RegDeleteValue() RegQueryValue() RegQueryValueEx() RegSetValue()
5 ]" S- _6 |- |' O2 [0 w RegSetValueEx() $ V3 O9 ]" Q8 N" l
查询计数类 RegQueryInfoKey() RegEnumKey() RegEnumKeyEx() RegEnumValue() 3 O7 E6 Z) w1 B2 X" w6 u
备份/恢复类 RegLoadKey() RegReplaceKey() RegRestoreKey() RegSaveKey() , S& W, z9 a9 ]" p0 v, J
实用类 RegConnectRegistry() RegNotifyChangeKeyValue() RegUnloadKey()
+ T; C8 M; ]- D5 x7 l# W, |7 y安全类(仅适用于NT) RegGetKeySecurity() RegSetKeySecurity() ) h. J% y' y% Y0 U0 T
1 I0 C' W/ B$ U+ X
所以,只要控制了这20多个的API,就可以了。
+ d; ]7 M0 Q. K @2 n h- {, u9 F% B3 j
2、单纯的Hook是靠不住的,随便一个厉害一点的工程师就能把hook卸载下来。但是没hook也不行,不过我们要用不同级别的hook——ring0 hook,
! h. K; d. W/ [( C1 a" u1 e! @! c5 Z( n1 z; P: H3 i
3、用汇编语言编写驱动,直接进入ring0层,强制控制SSDT服务列表,然后hook住,不让一般的程序恢复
9 k$ |" I# {0 N) _+ [/ L6 v" r7 B/ n& U1 R7 v
4、顺便给自己开一个小道修改注册表,以实现目的,不过这个修改,也是需要加密解密的(不然都让其他软件用去了)1 L/ u4 G: D z& H& s
: h3 i. ]* X( O; C8 z6 `
大概就这样,高手肯定也能破解,不过费时间而已。
. P7 i/ I2 _/ T1 {2 u% k) w& L# u4 h) F
吡~~完毕,鲜花送上(我知道肯定没有)/ C6 o8 V7 P: i- x$ [7 v/ ]0 V
( b- n& m! K3 J
[ 本帖最后由 ted14 于 2009-2-4 12:39 编辑 ] |
|