签到天数: 13 天 [LV.3]偶尔看看II
LV 5 (爱好者)
忘了无极破风吧 DanoR是我
- 积分
- 750
- P币
- 145
- 笔魂
- 41
|
快点注册登录,一起玩更精彩!
您需要 登录 才可以下载或查看,没有帐号?加入我们
x
zhutas那个思路要破解起来太容易了,我没试过不知行不行,但高手肯定能easy地破解,我这个思路是用我半吊子的病毒编程技术想的,分享一下,对于我来说,不仅实现困难,连那些高手破解起来也需要时间,呵呵
% Q% L5 @ g# h& b; p0 s0 {, j) @: x, j0 w
目的:不让新的程序运行..7 ~3 j4 [1 C6 v/ K* q' ~0 T
+ `2 d, K1 H2 T9 j' z7 h7 y/ e0 ~思路:) D1 C: {+ R3 \ p$ o7 u* F7 q
1、能修改注册表的API不外乎以下这20多个,$ u/ F' O' H- S+ l
管理类 RegCloseKey() RegCreateKey() RegCreateKeyEx() RegDeleteKey() + F5 W0 o5 H8 ^0 }
RegDeleteKeyEx() RegOpenKey() RegOpenKeyEx() ! C" j4 j. X+ H* ^$ J4 k4 _
值管理类 RegDeleteValue() RegQueryValue() RegQueryValueEx() RegSetValue() 8 j. Z& u( o8 r# Q7 Z8 l9 W- f
RegSetValueEx()
\% ?* P9 D0 G查询计数类 RegQueryInfoKey() RegEnumKey() RegEnumKeyEx() RegEnumValue()
4 b% {1 i9 _) [备份/恢复类 RegLoadKey() RegReplaceKey() RegRestoreKey() RegSaveKey()
# @+ e' Y% _. f9 R实用类 RegConnectRegistry() RegNotifyChangeKeyValue() RegUnloadKey()
% R* a' U3 D5 c) o, Z# @8 z安全类(仅适用于NT) RegGetKeySecurity() RegSetKeySecurity() Y1 s# b$ g; G! z
1 [& l- t, ]5 J! \ n4 x+ f" K4 I
所以,只要控制了这20多个的API,就可以了。! W- G/ l* b, j9 e7 ?8 c
+ Q8 N& W7 O# c& y% V2、单纯的Hook是靠不住的,随便一个厉害一点的工程师就能把hook卸载下来。但是没hook也不行,不过我们要用不同级别的hook——ring0 hook,# K0 d- q3 `# Y; S$ n$ \
+ W# j" w* J. D! L! D, {
3、用汇编语言编写驱动,直接进入ring0层,强制控制SSDT服务列表,然后hook住,不让一般的程序恢复
) m) Q. _7 S- j' y. E8 o, B6 r: k" |
4、顺便给自己开一个小道修改注册表,以实现目的,不过这个修改,也是需要加密解密的(不然都让其他软件用去了)
: J% f; L9 b3 t& j5 z
7 V" e! Z8 l* d( G7 {' v大概就这样,高手肯定也能破解,不过费时间而已。
% z& _$ G. E4 D
# _' Z, ~ N* ^' E9 x吡~~完毕,鲜花送上(我知道肯定没有): a& R5 i2 P* C, f3 m+ n {
- m8 W1 d" V4 j[ 本帖最后由 ted14 于 2009-2-4 12:39 编辑 ] |
|