Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
Подмена значения в реестре. |
08.09.2007, 23:43
|
|
Новичок
Регистрация: 07.09.2007
Сообщений: 2
Провел на форуме:
3523
Репутация:
0
|
|
Подмена значения в реестре.
Нужно подменить значение в реестре.Где-то читал, что значения перечисляются функцией NtEnumerateValueKey, но при подмене параметра Name никаких изменений не произошло(выводится старое значение).
Код:
static NTSTATUS WINAPI xNtEnumerateValueKey(
HANDLE KeyHandle,
ULONG Index,
KEY_VALUE_INFORMATION_CLASS KeyValueInformationClass,
PVOID KeyValueInformation,
ULONG KeyValueInformationLength,
PULONG ResultLength
)
{
WCHAR regstr[] = L"NameValue";
WCHAR teststr[] = L"Val02";
NTSTATUS ns;KEY_VALUE_FULL_INFORMATION *kvfi = NULL;
kvfi = (KEY_VALUE_FULL_INFORMATION*)KeyValueInformation;
ns=NtEnumerateValueKey(KeyHandle,Index,KeyValueInformationClass,KeyValueInformation,KeyValueInformationLength,ResultLength);
if(ns==STATUS_SUCCESS & kvfi->Type==REG_SZ)
{
if(RtlCompareMemory((PVOID)&kvfi->Name[0],(PVOID)®str[0],9)==9)
{
RtlCopyMemory((PVOID)&kvfi->Name[4],(PVOID)&teststr[0],4);
}
}
return ns;
}
Как правильно подменить значение? |
|
|
08.09.2007, 23:51
|
|
Постоянный
Регистрация: 27.08.2006
Сообщений: 367
Провел на форуме:
2009677
Репутация:
472
|
|
тебе нужен NativeAPI? Если да, то смотри исходники руткитов, там обычно перехватываются такие функции.
|
|
|
|
09.09.2007, 00:01
|
|
Новичок
Регистрация: 07.09.2007
Сообщений: 2
Провел на форуме:
3523
Репутация:
0
|
|
В руткитах есть подобная фенька, но там немного другое. Там с помощью данной функции перечисляются значения и если найдено значение которое нужно спрятать, прячется сам ключ, а мне нужно подменить значение.
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
