实战介绍Windows下的PC客户端常见漏洞挖掘

现在我们打开Process Monitor，使用过滤功能添加白名单使Pm仅显示该进程的相关信息。

添加过滤白名单，仅显示该进程。

关键部位做了处理。

之后停止所有捕获，关闭并重启客户端，多次重复后我们监控到每次客户端打开时，会自动做一次RegsetValue(注册表值修改)，如下：

经过测试后，发现剩余试用次数是用整数30减去注册表中一个名为Nowtimes的键下面的值。

于是我们编写一个BAT脚本，修改该客户端指向的那个值，并让他在客户端启动时自动运行，即可锁定试用次数为30次，不会减少。

（编辑：大同站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!