0.ring3-파괴knowndlls반납치보호
시스템은 자체적으로 Known Dlls를 가지고 있으며, 등록표의 dll를 읽으면 다른 dll는 상관하지 않는다
HKEYLOCAL_MACHINE\System\CurrentControlSet\Control\SessionManager\knowndlls에서 lpk 항목을 삭제하고 컴퓨터를 다시 시작하면 dll로 납치할 수 있습니다
win7의 경우 HKEYLOCAL_MACHINE\System\Current Control Set\Control\Session Manager에는 Exclude From Known Dlls라는 항목이 있습니다. (만약 이 항목이 없다면 수동으로 하나를 추가하세요.) 당신의 Lpk를 추가합니다.dll을 넣고 컴퓨터를 다시 시작하면 됩니다. 왜냐하면 win7에서 knowndlls는 조작할 권한이 없기 때문입니다!
여기에 knowdlls의 마이크로소프트 공식 설명을 덧붙인다.
DLLs: 32-bit
For 32-bit DLLs the KnownDLLs registry key is found at:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager
The REG_SZ registry value name is the name of the DLL without the extension. The registry value data is the name of the DLL with the extension. This entry affects only implicitly loaded DLLs, not DLLs loaded using the LoadLibrary() API.
Without this entry, Windows NT uses the following search order to locate the DLL:
The directory of the executable for the process that is loading the DLL.
The current directory of the process that is loading the DLL.
The\WINNT\SYSTEM32 directory.
The\WINNT directory.
A directory listed in the path environment variable.
With the KnownDLLs registry entry, Windows NT uses the following search order to locate the DLL:
The\WINNT\SYSTEM32 directory.
The directory of the executable for the process that is loading the DLL.
The current directory of the process that is loading the DLL.
The\WINNT directory.
A directory listed in the PATH environment variable.
이 내용에 흥미가 있습니까?
현재 기사가 여러분의 문제를 해결하지 못하는 경우 AI 엔진은 머신러닝 분석(스마트 모델이 방금 만들어져 부정확한 경우가 있을 수 있음)을 통해 가장 유사한 기사를 추천합니다:
Bring application to foreground with a keypressFrom Forum Nokia Wiki Inorder to capture the keys while you application under background you've to override CCoeAppUi::H...
텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.
CC BY-SA 2.5, CC BY-SA 3.0 및 CC BY-SA 4.0에 따라 라이센스가 부여됩니다.
좋은 웹페이지 즐겨찾기
