第一博文 就这样吧 老天不让我写啊~~~~~~~~VC++之完美隐藏注册表

最新推荐文章于 2017-02-24 10:40:23 发布
最新推荐文章于 2017-02-24 10:40:23 发布
阅读量1.2k 收藏 1
点赞数
文章标签: vc++ null winapi hook callback dll
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fantcy/article/details/4326216
版权

     这几天是怎么了写博客都郁闷哎 算了 谁让我发不了呢 这是dll代码你们看看把

     这是我这几天刚刚写的也算是为网上和我一样找不到代码的朋友提供点帮助!

#include <afxwin.h>
#include <windows.h>
//#include <ansiapi.h>
#include "detours.h"
#pragma data_seg("jieguo")
HHOOK kis=NULL;
HWND zhu=NULL;
HINSTANCE mou=NULL;
HANDLE thread=NULL;
TCHAR szClass[256]={0};
HHOOK mess=NULL;
HINSTANCE age=NULL;
HWND stime=NULL;
#pragma data_seg()

LONG WINAPI Hook_RegQueryValueExW(
HKEY hKey,
LPCWSTR lpValueName,
LPDWORD lpReserved,
LPDWORD lpType,
LPBYTE lpData,
LPDWORD lpcbData
);


typedef LONG (WINAPI *pfnRegQueryValueExW)(
HKEY hKey,
LPCWSTR lpValueName,
LPDWORD lpReserved,
LPDWORD lpType,
LPBYTE lpData,
LPDWORD lpcbData
);
pfnRegQueryValueExW g_pRegQueryValueExW = RegQueryValueExW;

BOOL StartHook()

{
    DetourTransactionBegin();
 DetourUpdateThread( GetCurrentThread());
 if( DetourAttach( &(PVOID&)g_pRegQueryValueExW,Hook_RegQueryValueExW) != NO_ERROR)
 {
  printf( "Hook MessageBoxA fail./n");
 }
 if( DetourTransactionCommit() != NO_ERROR)
 {
  printf( "DetourTransactionCommit fail/n");
  return FALSE;
 }
 else
 {
  printf( "DetourTransactionCommit ok/n");
  return TRUE;
 }
}
BOOL StopHook()
{
 DetourTransactionBegin();
 DetourUpdateThread( GetCurrentThread());
 if( DetourDetach( &(PVOID&)g_pRegQueryValueExW,Hook_RegQueryValueExW) != NO_ERROR)
 {
  printf( "Hook MessageBoxA fail./n");
 }
 if( DetourTransactionCommit() != NO_ERROR)
 {
  printf( "DetourTransactionCommit fail/n");
  return FALSE;
 }
 else
 {
  printf( "DetourTransactionCommit ok/n");
  return TRUE;
 }
}
LONG WINAPI Hook_RegQueryValueExW(
HKEY hKey,
LPCWSTR lpValueName,
LPDWORD lpReserved,
LPDWORD lpType,
LPBYTE lpData,
LPDWORD lpcbData
)
{
 int ansiLen = ::WideCharToMultiByte(CP_ACP, NULL, lpValueName, wcslen(lpValueName), NULL, 0, NULL, NULL);
 char* szAnsi= new char[ansiLen + 1];
 ::WideCharToMultiByte(CP_ACP, NULL,lpValueName, wcslen(lpValueName), szAnsi, ansiLen, NULL, NULL);
 szAnsi[ansiLen] = '/0';
 int i=10;
 if(lstrcmpA(szAnsi,"这里填你注册表的键值")==0)
 {
  lpValueName=NULL;
 }
 if(i=11000000)
 return g_pRegQueryValueExW(hKey,lpValueName,lpReserved,lpType,lpData,lpcbData);
 
}
BOOL WINAPI DllMain(HINSTANCE hinstDLL,DWORD fdwReason,LPVOID lpvReserved)
{
 DLL_PROCESS_ATTACH;
}
LRESULT CALLBACK GetMsgProc(int code,
       WPARAM wParam,
       LPARAM lParam
       )
{
 StartHook();
    HWND mes=NULL,mess=NULL;
 mes=::FindWindow(NULL,"显示值的错误");
 if(mes!=NULL)
 {
   keybd_event(13,0,0,0);
   keybd_event(13,0,KEYEVENTF_KEYUP,0);
 }
 return CallNextHookEx(kis,code,wParam,lParam);
}
VOID CALLBACK TimerProc2(HWND  hwnd,UINT message,UINT iTimerID,DWORD   dwTime)  
{
 zhu=::FindWindow(NULL,"注册表编辑器");
    if(zhu==NULL)
 {
  UnhookWindowsHookEx(kis);
  kis=NULL;
  KillTimer(stime,0);
 }
}
VOID CALLBACK TimerProc(HWND  hwnd,UINT message,UINT iTimerID,DWORD   dwTime)  
{
 LPDWORD pid=NULL;
 DWORD die=NULL;
 if(kis==NULL)
 {
 zhu=::FindWindow(NULL,"注册表编辑器");
 if(zhu!=NULL)
 {
  die=GetWindowThreadProcessId(zhu,NULL);
  if(die!=NULL)
   mou=GetModuleHandle("khthree");
  if(mou!=NULL)
   kis=SetWindowsHookEx(WH_GETMESSAGE,GetMsgProc,mou,die);
  if(kis!=NULL)
  {
   SetTimer(stime,0,80,TimerProc2);
  }
 }
 }
}
_declspec(dllexport) menge(int b)//这就是导出函数你们随便写个exe调用 dll就好了 今天没心情不好大家凑活着看吧!!
{
 UINT_PTR iTimerID=SetTimer(NULL,0,100,TimerProc);
}

fantcy
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
visual c++ vc隐藏注册表项.zip
04-04
vc隐藏注册表项.zip
在VC中实现程序在启动时隐藏
AttaBoy的专栏
03-03 1575
    最近经常见论坛上有人问,程序在启动时如何隐藏。以下是我总结的一些方法,欢迎大家讨论,找出更好的方法。    对于这类问题,大家最容易想到的可能就是在PreCreateWindow中添加cs.style &=~WS_VISIBLE;这是不可行的。程序仍可使用ShowWindow()将窗体显示出来.1.基于对话框的程序   我在论坛上看到有人说在OnInitDialog()中加上Sho
注册表函数Hook失败
求索
12-11 2511
最近在做一个功能的时候,发现无往不利的Detours在Hook几个注册表函数的时候,竟然失败了,但又不是完全地失败。 具体表现是,在程序最开始处Hook上RegQueryValueExW,在整个程序运行的过程中,只有一部分调用进行了我自己实现的方法中,而有一部分调用却没有进入。 前前后后猜了很多原因,一开始以为是调用了SHQueryValueEx、RegEnumRegQueryMu
Windows API一日一练(65)RegQueryValueEx函数
大坡3D软件开发
11-05 2万+
上一次介绍怎么样保存数据到注册表里,这次就需要从注册表里读取数据出来了。在这个例子里是读取字符串数据出来,主要调用函数RegQueryValueEx来实现。下面的例子里就是先查询键值的长度,然后再读取内容出来。 函数RegQueryValueEx声明如下: WINADVAPILONGAPIENTRYRegQueryValueExA (    __in HKEY hK
基于51单片机的模数转换 DAC0832的应用-输出0~5V的锯齿波或三角波
01-17
51单片机可以设置一个计数器,每次计数器加1或减1时,更新发送到DAC0832的数字信号。当计数值达到最大或最小值时,进行翻转,形成周期性的锯齿波形。 2. **三角波**:三角波的生成与锯齿波类似,只是在计数值达到...
听到函数头就大?一篇博文教你认识js里的函数~
01-20
这篇博文旨在帮助初学者理解JavaScript中的函数及其相关概念。 首先,函数在JavaScript中是一种特殊的对象,可以封装一系列执行特定任务的语句。当我们需要多次执行相同或类似的操作时,函数就显得非常有用。通过...
ASP.NET四库全书~
06-14
ASP.NET是微软公司推出的一种基于.NET Framework的Web应用程序开发平台,它为开发人员提供了一整套构建动态网站、Web应用程序和服务的工具和技术。"ASP.NET四库全书"可能指的是包含关于ASP.NET技术全面讲解的一系列...
Blog:阿翔的个人技术博客,博文在 Issues 里,如有收获请 star 鼓励~
04-30
阿翔的博客 腾讯前端工程师,ivweb 团队/直播中台前端团队,现腾讯云 TAM 监控团队,欢迎来投...Golang 包教不包会(一) Golang 开发环境 Golang 包教不包会(二) Golang 中的包与作用域 Git Git 的主干开发工作流 Git
blog:汇总发布的前端博文,大家一起交流学习,如果有帮助到您,欢迎 star ~
05-01
汇总作者发布的前端博文,供大家一起交流学习,如果喜欢或者有所启发,请帮忙给个 Star ~,对作者也是一种鼓励。 专栏 前端总结系列目录 架构系列目录 Vue 系列目录 深度剖析:Vue 核心之数据双向绑定 深入剖析:...
hook
10-04
系统钩子的种类繁多 这里介绍了一些常用的hook以及他们的使用方法。
利用pragma data_seg实现程序只能单个实例运行
01-12
利用pragma data_seg实现程序只能单个实例运行测试工程。已在VC 6.0环境下成功运行
C++类的私有成员变量和函数的隐藏
JackWoo的专栏
11-22 1万+
我们在C++的代码的时候,尤其是给三方提供库的情况下,所提供的类头文件中包含了很多的私有的变量和函数,对于调用和开发的人来说都是很繁琐的一件事情,最近在QT代码的时候发现对其私有的东西隐藏很好,仔细研究,其实就是对这个类提供一个私有的类,然后通过宏对这个类进行使用,非常方便。        通过研究发现移植到其他的C++代码中也是非常好的一件事情,现将这个东东班门弄斧的整理一下,以供大家参考
RegQueryValueEx函数
胸怀世界
02-24 4869
RegQueryValueEx函数0x01.功能介绍: 检索与打开的注册表项相关联的指定值名称的类型和数据。要确保返回的任何字符串值(REG_SZ,REG_MULTI_SZ和REG_EXPAND_SZ)为空终止,请使用RegGetValue函数。 原型LONG WINAPI RegQueryValueEx( _In_ HKEY hKey, _In_opt_ LPCT
用户层下拦截系统api的原理与实现
默数悲伤
04-15 2083
  这篇文章是为了复习一些知识,最近在做毕业设计,之中大量地使用了这种技术,主要是用在拦截winsock函数,对于其他系统api,其效果也是一样的.  拦截api的技术有很多种,大体分为用户层和内核层的拦截.这里只说说用户层的拦截.而用户层也分为许多种:修改PE文件导入表,直接修改要拦截的api的内存(从开始到最后,使程序跳转到指定的地址执行).不过大部分原理都是修改程序流程,使之跳转到你要
RegQueryValueEx详解
热门推荐
欢迎来到我的博客!我是一名拥有10年以上经验的系统架构师。在这个博客中,我将与大家分享我在C#、JavaScript、Python、Docker、SQL和Rust等领域的知识与经验。 作为一名技术爱好者,我相信技术的力量可以改变世界。
11-16 3万+
说到“详解”二字,实在是有点不敢当,但是当我为了找到它的正确使用方法在网上到处奔波的时候,最后给我的都是一些破碎的答案,即便是篇幅丰满的,也是将MSDN上面的东西照搬过来,只不过翻译了一下。所以我决定将RegQueryValueEx“详解"一下。头文件:windows.h(一般进行MFC开发的都不用考虑这个问题)例子描述:判断当前操作系统是否是Windows XpHKEY hKey
谈谈注册表项信息隐藏
大爷饭
06-30 1061
理论:注册表是Windows系统存储关于计算机配置信息的数据库,包括了系统运行时需要调用的运行方式的设置,是系统的核心。操作系统是用特殊的文件(Hive文件)来存储注册表的内容,并提供给用户相关的编程接口(APIs)来进行注册表的操作,例如Advapi32.dll中的Registry Functions(如:RegEnumKey)。在Windows操作系统中,函数的调用有着极其规范的层次结构,如下
【SCI顶级】金豺算法GJO-CNN-LSTM-Multihead-Attention温度预测【含源码 5741期】.zip
最新发布
07-30
CSDN海神之光上传的全部代码均可运行,亲测可用,直接替换数据即可,适合小白; 1、代码压缩包内容 主函数:Main .m; 数据; 调用函数:其他m文件;无需运行 运行结果效果图; 2、代码运行版本 Matlab 2019b;若运行有误,根据提示修改;若不会,可私信博主; 3、运行操作步骤 步骤一:将所有文件放到Matlab的当前文件夹中; 步骤二:双击打开除Main.m的其他m文件; 步骤三:点击运行,等程序运行完得到结果; 4、仿真咨询 如需其他服务,可私信博主或扫描博主博客文章底部QQ名片; 4.1 CSDN博客或资源的完整代码提供 4.2 期刊或参考文献复现 4.3 Matlab程序定制 4.4 科研合作 智能优化算法-CNN-LSTM-Mutilhead-Attention回归预测系列程序定制或科研合作方向: 4.4.1 遗传算法GA/蚁群算法ACO-CNN-LSTM-Mutilhead-Attention回归预测 4.4.2 粒子群算法PSO/蛙跳算法SFLA-CNN-LSTM-Mutilhead-Attention回归预测 4.4.3 灰狼算法GWO/狼群算法WPA-CNN-LSTM-Mutilhead-Attention回归预测 4.4.4 鲸鱼算法WOA/麻雀算法SSA-CNN-LSTM-Mutilhead-Attention回归预测 4.4.5 萤火虫算法FA/差分算法DE-CNN-LSTM-Mutilhead-Attention回归预测
给我用HTML一个简单的博客博文模板
03-10
好的,我们可以用以下 HTML 代码来创建一个简单的博客博文模板。 首先,我们需要在文档的头部包含一些基本的信息,包括文档的标题、字符集和样式表文件。 ```html <!DOCTYPE html> <html> <head> <meta charset="utf-8"> <title>我的博客</title> <link rel="stylesheet" href="style.css"> </head> ``` 然后,我们可以在文档的主体部分中创建一个包含标题和日期的博文。 ```html <body> <h1>我的第一篇博文</h1> <p class="date">2022年12月19日</p> <p>正文内容</p> </body> ``` 最后,我们可以在文档的底部添加一些链接,如博客主页、关于页面和联系页面。 ```html <footer> <a href="/">博客主页</a> | <a href="/about">关于</a> | <a href="/contact">联系</a> </footer> ``` 最终,我们的博客博文模板可能看起来像这样: ```html <!DOCTYPE html> <html> <head> <meta charset="utf-8"> <title>我的博客</title> <link rel="stylesheet" href="style.css"> </head> <body> <h1>我的第一篇博文</h1> <p class="date">2022年12月19日</p> <p>正文内容</p> <footer> <a href="/">博客主页</a> | <a href="/about">关于</a> | <a href="/contact">联系</a> </footer> </body> </html>
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值