hook注册表返回特定的值

By admin at 2022-07-30 • 0人收藏 • 707人看过

感谢: netfox提供源码

import raw.apiHook;
var thread2 = raw.apiHook(
	"advapi32.dll",
	"RegQueryValueExW",
	"int(addr hKey,ustring name ,INT Reserved ,ptr dwType ,ptr lpData ,INT lpcbData )", 
	function( hkey,name,Reserved,dwType,lpData,lpcbData ){
		if(name == "abc"){
			text = string.toUnicode("HFFCICCHGPINHIIDHFGHGQGQHHHXXGID");
			//这里的lpData指针得注意的是, 注册表的项必须存在,才会有指针,不然指针为空
			if(lpData){
				//hook注册表应该注意的地方,这个类型必须给着返回
				raw.copy(dwType,{int value=1});
				//raw.copy等价于::copyMemory
				raw.copy(lpData,text,#text*2);//这里的Unicode编码长度要*2
				//::CopyMemory(lpData,text,#text*2);
				//这个数据可以修改,可以不改(网上其他语言貌似必须修改)
				//raw.copy(lpcbData,{int value=#text});
			}
			return 0;
		}
		return owner.callApi(hkey,name,Reserved,dwType,lpData,lpcbData); ;
	}
);
thread2.install();

aardio hook

登录后方可回帖

话题广场查看更多

aardio csharp dll UI halcon 波形图 web 摄像头 chatGPT 工具 python excel wpf 软件成品表格 js ocx htmlayout 图表 OCR

信息栏

私人小站

本站域名

ChengXu.XYZ

投诉联系: popdes@126.com

快速上位机开发学习,本站主要记录了学习过程中遇到的问题和解决办法及上位机代码分享

这里主要专注于学习交流和经验分享.
纯私人站,当笔记本用的,学到哪写到哪.
如果侵权,联系 Popdes@126.com

友情链接
Aardio官方
Aardio资源网

才仁机械

网站地图SiteMap