360的云主防果真靠不住啊

ysj963

BHHZDQL 发表于 2016-11-1 19:00
一个软件的开发，尤其是360这种用户量的软件，只能在各种方面妥协的前提下提升防御强度
而开机后2分 ...

[:01:基本上是老板的意思吧！

tang-ptr

哪有直接删除注册表的玩意。
注册表位于C:\Windows\system32\config
基于文件系统是无法删除的！所以要删除必须从磁盘抹掉
要从磁盘抹掉，还不加载驱动，有三条路
调用磁盘类驱动，进行磁盘读写。
调用磁盘小端口驱动，进行磁盘读写
调用端口输出指令，利用硬件抽象层指令转发写入磁盘。
前两条路都需要管理员权限，最后一个更敏感，需要系统权限。
首先这过不了UAC，在UAC失效的情况下，前两条都需要打开磁盘设备，然后使用I/O进行读写
至于最后一个，更麻烦了，还要用汇编来写。32位的MS编译器还可以用，但是64位的MS编译器就不可以内嵌汇编了，必须外置ASM文件才可以。这种东西连MJ那个傻X都不想弄，一般搞病毒的谁弄这玩意。不考虑杀毒软件才搞这玩意，一般的商业软件，或者坑钱的病毒都不敢用。

陆柒柒

怎么直接删注册表文件本身?文件名叫啥?好奇.
除了没有被一直调用的那一类,比如COMPONENTS和NTUSER,删别的都得通过驱动或者硬件层面直接操作吧?

tang-ptr

陆柒柒 发表于 2016-11-1 19:47
怎么直接删注册表文件本身?文件名叫啥?好奇.
除了没有被一直调用的那一类,比如COMPONENTS和NTUSER,删别的 ...

C:\Windows\system32\config
注册表的位置是这个目录，只是资源管理器无法正常打开

kfv11

开机替换注册表？那不就已经写启动了吗？

还替换注册表干嘛

真要替换了注册表文件，当场就可以用了。不需要重启吧。

韩春雨看了你们得笑了。。

陆柒柒

tang-ptr 发表于 2016-11-1 19:58
C:\Windows\system32\config
注册表的位置是这个目录，只是资源管理器无法正常打开

我知道位置呀,只是好奇楼主说能直接删的是哪个,

tang-ptr

陆柒柒 发表于 2016-11-1 20:15
我知道位置呀,只是好奇楼主说能直接删的是哪个,

总之删那个目录是不可能的。肯定是删掉注册表的键或者键值

陆柒柒

tang-ptr 发表于 2016-11-1 20:19
总之删那个目录是不可能的。肯定是删掉注册表的键或者键值

3楼说的是文件本身...我好奇.

ysj963

tang-ptr 发表于 2016-11-1 19:58
C:\Windows\system32\config
注册表的位置是这个目录，只是资源管理器无法正常打开

找不到config...

风之咩~

ysj963 发表于 2016-11-1 22:15
找不到config...

既然你没开显示系统隐藏文件 资源管理器直接粘贴C:\Windows\system32\config然后回车
还有 我也好奇你位置都不知道 到底删的什么东西