RegMon - Win Api

Zer0 · 27.12.2007, 10:59

Доброго времени суток!
Знает ли кто-нить как можно отследить запрос (чтение) к реестру, и можно ли скрыть какую-нибудь из ветвей?

Заранее блогодарэн!

JTG · 27.12.2007, 11:14

Перехват функций.
Но "настоящий" regmon патчит SSDT, таким образом он получает данные из реестра до того, как они дойдут до программы через API, исходники тут http://wasm.ru/baixado.php?mode=tool&id=283

rpy3uH · 27.12.2007, 19:47

на том же васме есть статья про то как можно скрыть процессы, файлы, ветви в ресстре.

Zer0 · 03.01.2008, 13:14

Спасибо, жаль что не на Делфи, но буду разбираться

27.12.2007, 10:59	#1
Zer0 Форумчанин Регистрация: 13.12.2007 Сообщений: 788	RegMon Доброго времени суток! Знает ли кто-нить как можно отследить запрос (чтение) к реестру, и можно ли скрыть какую-нибудь из ветвей? Заранее блогодарэн! благодарность - сюда (не забываем писать от кого)

27.12.2007, 11:14	#2
JTG я получил эту роль Старожил Регистрация: 25.05.2007 Сообщений: 3,694	Перехват функций. Но "настоящий" regmon патчит SSDT, таким образом он получает данные из реестра до того, как они дойдут до программы через API, исходники тут http://wasm.ru/baixado.php?mode=tool&id=283 пыщь Последний раз редактировалось JTG; 27.12.2007 в 11:18.

27.12.2007, 19:47	#3
rpy3uH добрый няша Старожил Регистрация: 29.10.2006 Сообщений: 4,804	на том же васме есть статья про то как можно скрыть процессы, файлы, ветви в ресстре. [Программирование на ассемблере на платформе x86-64]

03.01.2008, 13:14	#4
Zer0 Форумчанин Регистрация: 13.12.2007 Сообщений: 788	ПАСИБА !!!! Спасибо, жаль что не на Делфи, но буду разбираться благодарность - сюда (не забываем писать от кого)