📄 registrymanager.h

📁 名为 GHOST的Win32下的Rootkit源码, 是学习ROOTKIT编写入门的优秀学习材料.

💻 H

字号:

// Copyright Ric Vieler, 2006
// Support header for registryManager.c

#ifndef _REGISTRY_MANAGER_H_
#define _REGISTRY_MANAGER_H_

// key data structures
typedef struct _KEY_HANDLE
{
	HANDLE	handle;
	PVOID	keyData;
	struct _KEY_HANDLE *previous;
	struct _KEY_HANDLE *next;
} KEY_HANDLE;

typedef struct _SUBKEY_DATA
{
	ULONG	subkeyIndex;
	ULONG	newIndex;
	struct _SUBKEY_DATA *next;
} SUBKEY_DATA;

typedef struct _REG_KEY_DATA
{
	ULONG	subkeys;
	SUBKEY_DATA* subkeyData;
} REG_KEY_DATA;

// implementation functions
void InitializeKeyTracking();
void FreeKeyTrackingData();
KEY_HANDLE* FindKeyHandle( HANDLE hKey );
void AddNewKeyHandle( KEY_HANDLE* theNewTrack );
ULONG GetSubkeyCount( HANDLE hKey );
void FreeKeyHandle( HANDLE hKey );
KEY_HANDLE* AllocateKeyHandle( HANDLE hKey );
void AddIndices( KEY_HANDLE* pKeyHandle, ULONG index, ULONG newIndex );
SUBKEY_DATA* AdjustNextNewIndex( SUBKEY_DATA* pSubkeyData, int offset );
void AdjustIndices( KEY_HANDLE* pKeyHandle, int hiddenKeys );
ULONG GetNewIndex( HANDLE hKey, ULONG realIndex);
int CreateHiddenKeyIndices( HANDLE hKey );

#endif

💿 文件大小 83 K

👤 上传用户 Tonic2009

📂 所属分类其他

🏷️ 相关标签

#Rootkit #ROOTKIT #GHOST #Win

⌨️ 快捷键说明

复制代码 Ctrl + C

搜索代码 Ctrl + F

全屏模式 F11

切换主题 Ctrl + Shift + D

显示快捷键 ?

增大字号 Ctrl + =

减小字号 Ctrl + -