这是做什么用的:HKLM\SOFTWARE\Microsoft\Cryptography\RNG\Seed

7838205 2004-11-05 03:48:20
有个软件使用了asprotect作了时间限制,我用regsnap做监测,发现他经常读取这个键,而此键值(一段二进制数据)又不停变化,不知道有什么规律,
键名是:HKLM\SOFTWARE\Microsoft\Cryptography\RNG\Seed
这个键应该是系统本身做什么用的,哪位知道能否说说?
...全文
975 2 打赏 收藏 转发到动态 举报
写回复
用AI写文章
2 条回复
切换为时间正序
请发表友善的回复…
发表回复
ly_liuyang 2004-11-10
  • 打赏
  • 举报
 回复
估计是MS的CryptoAPI的随机数来的
任何涉及Crypto的调用这个数都会被随机的更新

http://lysoft.7u7.net
7838205 2004-11-10
  • 打赏
  • 举报
 回复
没人会?
恶意代码分析实战 2 动态分析基础技术
使用动态分析基础技术来分析在Lab03-01.exe文件中发现的恶意代码。问题ws2_32cks=uadvapi32ntdlluser32StubPathadminWinVMX32-AppData网址是需要注意的,注册表的这个目录也需要注意,CurrentVersion经常用于恶意...
使用WinDbg调试内核
WinDbg是微软提供的一个免费调试器,支持内核调试,也具有监控Windows系统交互的功能。 **驱动与内核代码:**Windows设备驱动简称为驱动,他让第三方开发商在Windows内核模式下运行代码。驱动程序常驻与内存,并且...
内核级病毒与木马攻防:windows上四个恶意代码和病毒程序分析实战
我们将拿几个专门针对windows系统开发的恶意程序作为实例,用前面讲到的工具和理论具体分析其设计原理并了解它所要实现的目的。 所要分析的二进制可执行文件以及所有用到的工具可从如下链接下载链接: ...
设置windows共享
[HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Cryptography/RNG] "Seed"=hex:AC,6F,9A,2B,11,64,44,68,EC,90,1B,76,72,A7,0A,14,/ 4C,79,37,BB,FD,BD,70,B2,B2,58,D5,B5,89,5C,B6,4E,/ 3B,18,A5,26,46,BC,3E,6A,30,A4,7D...
走进计算机病毒
定义:计算机病毒是编制或者在计算机程序中插入的破坏计算机功能或者破坏数据,影响计算机使用并且能够自我复制的一组计算机指令或者程序代码。 计算机病毒的特点: 破坏性 隐蔽性 潜伏性 传染性 不可预见性 ...
Windows SDK/API

1,184

社区成员

22,331

社区内容

发帖
与我相关
我的任务
社区描述
Delphi Windows SDK/API
社区管理员
  • Windows SDK/API社区
加入社区
  • 近7日
  • 近30日
  • 至今

加载中

查看更多榜单
社区公告
暂无公告

试试用AI创作助手写篇文章吧

+ 用AI写文章