社区
Windows SDK/API
帖子详情
这是做什么用的:HKLM\SOFTWARE\Microsoft\Cryptography\RNG\Seed
7838205
2004-11-05 03:48:20
有个软件使用了asprotect作了时间限制,我用regsnap做监测,发现他经常读取这个键,而此键值(一段二进制数据)又不停变化,不知道有什么规律,
键名是:HKLM\SOFTWARE\Microsoft\Cryptography\RNG\Seed
这个键应该是系统本身做什么用的,哪位知道能否说说?
...全文
975
2
打赏
收藏
这是做什么用的:HKLM\SOFTWARE\Microsoft\Cryptography\RNG\Seed
有个软件使用了asprotect作了时间限制,我用regsnap做监测,发现他经常读取这个键,而此键值(一段二进制数据)又不停变化,不知道有什么规律, 键名是:HKLM\SOFTWARE\Microsoft\Cryptography\RNG\Seed 这个键应该是系统本身做什么用的,哪位知道能否说说?
复制链接
扫一扫
分享
转发到动态
举报
写回复
配置赞助广告
用AI写文章
2 条
回复
切换为时间正序
请发表友善的回复…
发表回复
打赏红包
ly_liuyang
2004-11-10
打赏
举报
回复
估计是MS的CryptoAPI的随机数来的
任何涉及Crypto的调用这个数都会被随机的更新
http://lysoft.7u7.net
7838205
2004-11-10
打赏
举报
回复
没人会?
恶意代码分析实战 2 动态分析基础技术
使用动态分析基础技术来分析在Lab03-01.exe文件中发现的恶意代码。问题ws2_32cks=uadvapi32ntdlluser32StubPathadminWinVMX32-AppData网址是需要注意的,注册表的这个目录也需要注意,CurrentVersion经常用于恶意...
使用WinDbg调试内核
WinDbg是微软提供的一个免费调试器,支持内核调试,也具有监控Windows系统交互的功能。 **驱动与内核代码:**Windows设备驱动简称为驱动,他让第三方开发商在Windows内核模式下运行代码。驱动程序常驻与内存,并且...
内核级病毒与木马攻防:windows上四个恶意代码和病毒程序分析实战
我们将拿几个专门针对windows系统开发的恶意程序作为实例,用前面讲到的工具和理论具体分析其设计原理并了解它所要实现的目的。 所要分析的二进制可执行文件以及所有用到的工具可从如下链接下载链接: ...
设置windows共享
[HKEY_LOCAL_MACHINE/
SOFTWARE
/
Microsoft
/
Cryptography
/
RNG
] "
Seed
"=hex:AC,6F,9A,2B,11,64,44,68,EC,90,1B,76,72,A7,0A,14,/ 4C,79,37,BB,FD,BD,70,B2,B2,58,D5,B5,89,5C,B6,4E,/ 3B,18,A5,26,46,BC,3E,6A,30,A4,7D...
走进计算机病毒
定义:计算机病毒是编制或者在计算机程序中插入的破坏计算机功能或者破坏数据,影响计算机使用并且能够自我复制的一组计算机指令或者程序代码。 计算机病毒的特点: 破坏性 隐蔽性 潜伏性 传染性 不可预见性 ...
Windows SDK/API
1,184
社区成员
22,331
社区内容
发帖
与我相关
我的任务
Windows SDK/API
Delphi Windows SDK/API
复制链接
扫一扫
分享
社区描述
Delphi Windows SDK/API
社区管理员
加入社区
获取链接或二维码
近7日
近30日
至今
加载中
查看更多榜单
社区公告
暂无公告
试试用AI创作助手写篇文章吧
+ 用AI写文章