关于XP下注册表注入测试（附源代码）

最近研究注册表注入相关技术，在windows NT/2000/XP/2003 操作系统中，

当需要加载user32.dll的程序启动时，user32.dll会加载注册表键 AppInit_Dlls下面列出的所有模块。

根据这个原理我们只要将自己编写的DLL路径填写到该键下即可。

但是经过本人测试，这种注入方式有很多缺点不利于使用

一，系统需要重启后才能实现注入

二，DLL需要精心编写，否则极易造成BSOD。

然而本人利用这种特点，编写了一个恶意小程序，实现效果就是

1.自启动加载DLL

2.电脑自动蓝屏

3.正常启动电脑，上一次正确配置启动，安全模式均无视，蓝屏之

特此附上效果图

请勿使用本程序进行任何恶意目的，如有造成任何经济财产损失与本人无关。

本人所采用的编译环境是vs2013，可能运行会提示缺少msvcr120.dll，请自行根据操作系统位数下载。

最后附上bin程序和源代码，供广大技术爱好者相互交流学习

下载地址.zip (217 Bytes, 下载次数: 7)

2016-8-21 20:48 上传

点击文件名下载附件
源码及BIN

备注：源程序所用到的test.dll，是直接WinExec启动notepad.exe，当然这里test.dll大家可以自行替换。

多谢楼主分享！

上传图片没显示出来 测试图片 一个是无限弹出notepad，一个是直接蓝屏。第一次发帖 见谅。