这是做什么用的:HKLM\SOFTWARE\Microsoft\Cryptography\RNG\Seed

7838205 2004-11-05 03:48:20
有个软件使用了asprotect作了时间限制,我用regsnap做监测,发现他经常读取这个键,而此键值(一段二进制数据)又不停变化,不知道有什么规律,
键名是:HKLM\SOFTWARE\Microsoft\Cryptography\RNG\Seed
这个键应该是系统本身做什么用的,哪位知道能否说说?
...全文
992 2 打赏 收藏 转发到动态 举报
AI 作业
写回复
用AI写文章
2 条回复
切换为时间正序
请发表友善的回复…
发表回复
ly_liuyang 2004-11-10
  • 打赏
  • 举报
 回复
估计是MS的CryptoAPI的随机数来的
任何涉及Crypto的调用这个数都会被随机的更新

http://lysoft.7u7.net
7838205 2004-11-10
  • 打赏
  • 举报
 回复
没人会?
WinPE增加压缩软件的方法.docx
WinPE增加压缩软件的方法.docx
恶意代码分析实战 2 动态分析基础技术
使用动态分析基础技术来分析在Lab03-01.exe文件中发现的恶意代码。问题ws2_32cks=uadvapi32ntdlluser32StubPathadminWinVMX32-AppData网址是需要注意的,注册表的这个目录也需要注意,CurrentVersion经常用于恶意软件的自启动。拖入PEiD,查看一下是否有壳。由于加了壳,只能看到一个函数表。
设置windows共享

开通局域网共享(访问本机无需验证即可进入).reg
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE/SYSTEM/ControlSet001/Control/Lsa]
"restrictanonymous"=dword:00000000
[HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Control/Lsa]
"restrictanonym
使用WinDbg调试内核
知识点 WinDbg是微软提供的一个免费调试器,支持内核调试,也具有监控Windows系统交互的功能。 **驱动与内核代码:**Windows设备驱动简称为驱动,他让第三方开发商在Windows内核模式下运行代码。驱动程序常驻与内存,并且负责响应用户态程序的请求,而且应用程序不直接与驱动程序通信,而是直接访问设备对象,向具体的物理设备发送请求。设备对象由驱动程序创建和销毁,可以被用户态的程序直接访...
内核级病毒与木马攻防:windows上四个恶意代码和病毒程序分析实战
本节看看如何将前面讲述的各种工具和理论应用到实践中来。我们将拿几个专门针对windows系统开发的恶意程序作为实例,用前面讲到的工具和理论具体分析其设计原理并了解它所要实现的目的。 所要分析的二进制可执行文件以及所有用到的工具可从如下链接下载链接: https://pan.baidu.com/s/1QBwGxCGjA7kYd4HchSTlWg 密码: 09g7 首先我们分析第一个恶意程序,也就是malicious-01.exe。面对exe程序时,首先要的就是将它丢到PEView里先看看它的大概信息,打开
Windows SDK/API

1,183

社区成员

22,328

社区内容

发帖
与我相关
我的任务
社区描述
Delphi Windows SDK/API
社区管理员
  • Windows SDK/API社区
加入社区
  • 近7日
  • 近30日
  • 至今

加载中

查看更多榜单
社区公告
暂无公告

试试用AI创作助手写篇文章吧

+ 用AI写文章