hook注册表返回特定的值

By admin at 2022-07-30 • 0人收藏 • 757人看过

感谢: netfox提供源码


import raw.apiHook;
var thread2 = raw.apiHook(
	"advapi32.dll",
	"RegQueryValueExW",
	"int(addr hKey,ustring name ,INT Reserved ,ptr dwType ,ptr lpData ,INT lpcbData )", 
	function( hkey,name,Reserved,dwType,lpData,lpcbData ){
		if(name == "abc"){
			text = string.toUnicode("HFFCICCHGPINHIIDHFGHGQGQHHHXXGID");
			//这里的lpData指针得注意的是, 注册表的项必须存在,才会有指针,不然指针为空
			if(lpData){
				//hook注册表应该注意的地方,这个类型必须给着返回
				raw.copy(dwType,{int value=1});
				//raw.copy等价于::copyMemory
				raw.copy(lpData,text,#text*2);//这里的Unicode编码长度要*2
				//::CopyMemory(lpData,text,#text*2);
				//这个数据可以修改,可以不改(网上其他语言貌似必须修改)
				//raw.copy(lpcbData,{int value=#text});
			}
			return 0;
		}
		return owner.callApi(hkey,name,Reserved,dwType,lpData,lpcbData); ;
	}
);
thread2.install();


登录后方可回帖

登 录
信息栏
 私人小站

本站域名

ChengXu.XYZ

投诉联系:  popdes@126.com



快速上位机开发学习,本站主要记录了学习过程中遇到的问题和解决办法及上位机代码分享

这里主要专注于学习交流和经验分享.
纯私人站,当笔记本用的,学到哪写到哪.
如果侵权,联系 Popdes@126.com

友情链接
Aardio官方
Aardio资源网


才仁机械


网站地图SiteMap

Loading...