设为首页收藏本站
开启辅助访问 切换到窄版

转笔者之家

 找回密码
 加入我们

QQ登录

只需一步,快速开始

扫一扫,访问微社区

转笔者之家»转笔者之家 多媒体区 会员短片(Member Clips) 才华展示区(Talent Show-off) 我也来说说~~我的病毒思路
返回列表 发新帖
查看: 2097|回复: 13

我也来说说~~我的病毒思路

 关闭 [复制链接]
ted14

签到天数: 13 天

[LV.3]偶尔看看II

3

主题

1799

帖子

0

精华

LV 5 (爱好者)

忘了无极破风吧 DanoR是我

Rank: 6Rank: 6

积分
750
P币
145
笔魂
41
发表于 2009-2-4 12:37:17 | 显示全部楼层 |阅读模式

快点注册登录,一起玩更精彩!

您需要 登录 才可以下载或查看,没有帐号?加入我们

x
zhutas那个思路要破解起来太容易了,我没试过不知行不行,但高手肯定能easy地破解,我这个思路是用我半吊子的病毒编程技术想的,分享一下,对于我来说,不仅实现困难,连那些高手破解起来也需要时间,呵呵 " A) u6 g; A% b# M) s
9 n1 {% x; `3 k  P8 A
目的:不让新的程序运行..$ E' P# a0 ?/ [; G, n0 ]$ U4 e
  m3 r5 T9 n/ F1 D3 e
思路:
2 k4 m3 _; F: S' Z% B1、能修改注册表的API不外乎以下这20多个,6 c" c$ B" k( v
管理类 RegCloseKey() RegCreateKey() RegCreateKeyEx() RegDeleteKey()
- z* \4 G: X7 N2 P          RegDeleteKeyEx() RegOpenKey() RegOpenKeyEx()  
9 L% e" Z: D  s  G9 J8 ^值管理类 RegDeleteValue() RegQueryValue() RegQueryValueEx() RegSetValue()
! Q3 A' T# U7 R, X/ Q3 F% N1 l  b( _' Y/ i              RegSetValueEx()    ; N$ k# C! [# Z) V- X
查询计数类 RegQueryInfoKey() RegEnumKey() RegEnumKeyEx() RegEnumValue() 7 A( {$ x5 n: }  \) s4 u
备份/恢复类 RegLoadKey() RegReplaceKey() RegRestoreKey() RegSaveKey() # x5 l" \8 d/ y0 [
实用类 RegConnectRegistry() RegNotifyChangeKeyValue()  RegUnloadKey()
; b6 l' N( V: m  y. R! x7 e8 I安全类(仅适用于NT) RegGetKeySecurity() RegSetKeySecurity() $ G. G5 j$ w9 p& C* T) i& `

# ^7 i4 |- \6 E8 c所以,只要控制了这20多个的API,就可以了。/ c7 ~$ p! N6 p* A$ p0 }7 V
% o3 v; d) ~3 N7 J
2、单纯的Hook是靠不住的,随便一个厉害一点的工程师就能把hook卸载下来。但是没hook也不行,不过我们要用不同级别的hook——ring0 hook,0 b1 ?9 j0 d4 t' `
7 [5 `5 ^. a7 g* l- a5 q
3、用汇编语言编写驱动,直接进入ring0层,强制控制SSDT服务列表,然后hook住,不让一般的程序恢复: q8 O9 O: e- P4 b/ u- g8 a

* S; ^, {! f+ m7 p! }4、顺便给自己开一个小道修改注册表,以实现目的,不过这个修改,也是需要加密解密的(不然都让其他软件用去了)
1 L& f8 k+ B, F! r+ T/ F
5 d0 Q# }3 A# s大概就这样,高手肯定也能破解,不过费时间而已。% n/ E* x, ^& F

' [$ j1 _/ ^  r. t吡~~完毕,鲜花送上(我知道肯定没有)1 |9 Y8 h7 v& J2 O+ v
$ l$ a+ W* R2 c
[ 本帖最后由 ted14 于 2009-2-4 12:39 编辑 ]
z:世事太多,麻木久矣  我的微博
回复

举报

你管不着

该用户从未签到

0

主题

1371

帖子

0

精华

LV 2 (渣渣)

最菜的新手

Rank: 2

积分
65
P币
0
笔魂
2
QQ
发表于 2009-2-4 12:42:42 | 显示全部楼层
额 我个编程盲就飘过好了、、! H" {" Y5 M: \) o" c% L& i, v* r: G
花花么  送你
回复 支持 反对

举报

GeForce5500

该用户从未签到

0

主题

170

帖子

0

精华

LV 1 (小透明)

Rank: 1

积分
13
P币
3
笔魂
0
QQ
发表于 2009-2-4 12:42:42 | 显示全部楼层
LZ牛人啊
╰☆转动手中的笔,用你的手指,去释放它的灵魂☆╮
回复 支持 反对

举报

7-Nb

该用户从未签到

0

主题

191

帖子

0

精华

LV 1 (小透明)

Rank: 1

积分
13
P币
0
笔魂
0
QQ
发表于 2009-2-4 12:43:03 | 显示全部楼层
没看明白...
回复 支持 反对

举报

men1990

该用户从未签到

0

主题

840

帖子

0

精华

LV 2 (渣渣)

Rank: 2

积分
57
P币
0
笔魂
0
QQ
发表于 2009-2-4 12:47:43 | 显示全部楼层
我现在只知道msconfig.
我們得到了什麽,我們失去了什麽. 我們失去的那些,最後又換來了什麽?
回复 支持 反对

举报

zbange12

该用户从未签到

0

主题

1547

帖子

0

精华

LV 6 (转笔者)

Rank: 8Rank: 8

积分
1678
P币
0
笔魂
13
发表于 2009-2-4 12:51:59 | 显示全部楼层
完全不明白,还是给花你吧
回复 支持 反对

举报

Sirius

该用户从未签到

1

主题

941

帖子

0

精华

LV 4 (小学生)

好久没上来玩了啊....

Rank: 5Rank: 5

积分
446
P币
1
笔魂
5
发表于 2009-2-4 12:52:48 | 显示全部楼层
只能看明白一点,论坛上高人太多了.....
(动漫网站)
回复 支持 反对

举报

hhj8jhh

该用户从未签到

0

主题

2859

帖子

0

精华

LV 2 (渣渣)

Rank: 2

积分
139
P币
1
笔魂
2
QQ
发表于 2009-2-4 12:55:58 | 显示全部楼层
啥都看不懂= =
so you think you can spin
回复 支持 反对

举报

windows

该用户从未签到

0

主题

323

帖子

0

精华

LV 2 (渣渣)

Rank: 2

积分
63
P币
19
笔魂
0
QQ
发表于 2009-2-4 13:56:55 | 显示全部楼层
原帖由 你管不着 于 2009-2-4 12:42 发表

" z( }7 r5 ]8 X( B$ y. j5 O                               
登录/注册后可看大图
8 f- \" k  W$ k  |  ^5 p
额 我个编程盲就飘过好了、、% O" H6 n0 B7 T) a/ n$ p0 g
花花么  送你
! z- J1 R* x1 ]4 G% k) x
- F8 [, C" H( {  W7 v( |

" V% s; w. f0 ?! u, M( b# P6 P
% w3 e+ t2 [. y8 v8 C  f# [5 Q% J别太水啊。。。。。。。。。。。。。。。* p" }; Y  p+ E

, }: L7 e6 {8 V6 O9 KLZ。。。虽然看不太懂。。。但是思路似乎不是太难把。。。
回复 支持 反对

举报

小行

该用户从未签到

2

主题

2382

帖子

0

精华

LV 3 (熊孩子)

性別:男 技術:菜

Rank: 4

积分
179
P币
1
笔魂
0
QQ
发表于 2009-2-4 14:04:02 | 显示全部楼层
卧虎藏龙.........
再小的力量、也是一种对抗、
回复 支持 反对

举报

ted14

签到天数: 13 天

[LV.3]偶尔看看II

3

主题

1799

帖子

0

精华

LV 5 (爱好者)

忘了无极破风吧 DanoR是我

Rank: 6Rank: 6

积分
750
P币
145
笔魂
41
 楼主| 发表于 2009-2-4 14:08:53 | 显示全部楼层
原帖由 windows 于 2009-2-4 13:56 发表

" H" Y  r9 m1 l. @                               
登录/注册后可看大图
! s6 s& [) f  |7 }/ i

( W. x4 E) R+ v$ m4 I! H4 }) X7 w! l1 Z' F1 }8 ?. q

9 ~6 C6 S% L7 T5 ^' V6 \  ^
* j$ ~, s8 z/ X- F别太水啊。。。。。。。。。。。。。。。
, N1 H2 R, _8 ?" u0 @( F" M) l* h/ w* d; ~4 s
LZ。。。虽然看不太懂。。。但是思路似乎不是太难把。。。
$ ?5 M- {6 j+ S8 I
( o6 N% W, z1 P- ]! |" y, `5 c% J
你可以帮我的思路拿上去CSDN问问的,呵呵
z:世事太多,麻木久矣  我的微博
回复 支持 反对

举报

冒牌鬼手

该用户从未签到

6

主题

2900

帖子

0

精华

LV 3 (熊孩子)

Rank: 4

积分
256
P币
8
笔魂
9
QQ
发表于 2009-2-4 16:52:56 | 显示全部楼层
LZ要是能把PSP3000或PS3给破解了,你就发达了
   
回复 支持 反对

举报

sd1988rart

该用户从未签到

0

主题

547

帖子

0

精华

LV 1 (小透明)

Rank: 1

积分
30
P币
11
笔魂
0
发表于 2009-2-4 19:21:56 | 显示全部楼层

e

太深奥 看不懂
回复 支持 反对

举报

gogul

该用户从未签到

0

主题

618

帖子

0

精华

论坛贵宾

JayXon

Rank: 12Rank: 12Rank: 12

积分
149
P币
8
笔魂
5

美手

QQ
发表于 2009-2-4 22:21:59 | 显示全部楼层
LZ想的简单。。。。有本事你做个程序出来。。。。) N5 Y  e- i0 {  K  l. j' Z% K
我觉得病毒应该在隐藏方面多下功夫,而不是这些方面。。。。1 v' ~$ |" p# P/ e0 M5 q8 y
即使你的病毒再NB,人家菜鸟也会格机重装的。。。。6 }# `' A, R" F
对于高手来说嘛。。。。磁碟机够NB么,不是一样被我干掉了,呵呵
' w& s0 C, V, I7 l/ d如果隐藏的够深,不被发现,那才是最高境界
http://www.jayxon.com/
回复 支持 反对

举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 加入我们

本版积分规则

手机版|小黑屋|Archiver|转笔者之家 ( 粤ICP备14045432号-2 )

粤公网安备 44060602000096号

GMT+8, 2025-12-23 21:21 , Processed in 0.098032 second(s), 24 queries .

Powered by Discuz! X3.4

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表