15,466
社区成员
发帖
与我相关
我的任务
分享急求!!HOOK注册表,不用驱动的实现?!
想对注册表防护,不会驱动编程,是不是可以用IAT来实现啊??
在黑防看到,说360运用的是RegNotifyKeyValue实现,不知道是如何运用的?
请大家帮帮忙,最好有源码,或者例子~~~
谢谢了~~~
在黑防看到,说360运用的是RegNotifyKeyValue实现,不知道是如何运用的?
请大家帮帮忙,最好有源码,或者例子~~~
谢谢了~~~
...全文
请发表友善的回复…
发表回复
KeSummer 2008-06-03
- 打赏
- 举报
研究一下,360并没有HOOK注册表,一般程序修改后,需要等一段时间才能弹出修改警报,而这时注册表里面已经有数据了。
mimilee1005 2008-06-03
- 打赏
- 举报
是书~~今年三月份的~~~
mimilee1005 2008-06-03
- 打赏
- 举报
这个是...我在GOOLE上查了,还是不太明白...
麻烦解释一下,谢谢~~~~
麻烦解释一下,谢谢~~~~
mimilee1005 2008-06-03
- 打赏
- 举报
那个涉及驱动程序没有呢??有没有开源代码呢?
我想找个有源程序代码,不涉及驱动的监控程序来分析·~~~
谢谢~~~
我想找个有源程序代码,不涉及驱动的监控程序来分析·~~~
谢谢~~~
Yofoo 2008-06-02
- 打赏
- 举报
360运用的是RegNotifyKeyValue,
把Reg的数据保存到文件, 然后每间隔读取数据与文件比较, 其实这方法比较烂
把Reg的数据保存到文件, 然后每间隔读取数据与文件比较, 其实这方法比较烂
goodwinds 2008-06-02
- 打赏
- 举报
用detours库,来hook api
jingzhongrong 2008-05-31
- 打赏
- 举报
[Quote=引用 4 楼 qwertxp 的回复:]
不就是HOOK API嘛,就是楼上说的detours。
[/Quote]
不就是HOOK API嘛,就是楼上说的detours。
[/Quote]
dbger 2008-05-30
- 打赏
- 举报
貌似微软有个detours
http://research.microsoft.com/sn/detours/
http://research.microsoft.com/sn/detours/
nf3 2008-05-30
- 打赏
- 举报
帮顶
qwertxp 2008-05-30
- 打赏
- 举报
不就是HOOK API嘛,就是楼上说的detours。
KeSummer 2008-05-30
- 打赏
- 举报
黑防那文章地址给出来。
tccqs 2008-05-30
- 打赏
- 举报
up and mark,,
