[求助] 如何保护注册表项不被重命名-编程技术-看雪-安全社区|安全招聘|kanxue.com

martinhu

2017-8-31 00:24

2883

本人小菜一名，想请教各位大大一个简单问题，多谢帮忙

问题如下：我通过 SSDT Hook NTSetValueKey保护指定的注册表键值不被修改，但不清楚该Hook哪个内核函数来保护指定的注册表子项不被重命名，求各位大大解答，多谢！

收藏・0

免费・0

支持

最新回复 (2)
Thead 雪币： 407 活跃值： (2054) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 143 粉丝 4 关注私信	Thead 2 楼 CmRegisterCallback 2017-8-31 08:50 0
martinhu 雪币： 199 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 3 粉丝 0 关注私信	martinhu 3 楼 Thead CmRegisterCallback 谢谢，通过CmRegisterCallback进行观察，已经找到问题了，原来XP系统重命名注册表项时，是先创建新项，再删除旧项，而在window 7 中，有NTRenameKey. 2017-8-31 13:09 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

martinhu

发帖

回帖

RANK

他的文章

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区