|
|
Регистрация Восстановить пароль |
Регистрация | Задать вопрос |
Заплачу за решение |
Новые сообщения |
Сообщения за день |
Расширенный поиск |
Правила |
Всё прочитано |
|
Опции темы | Поиск в этой теме |
17.10.2011, 12:31 | #1 |
Пользователь
Регистрация: 22.02.2010
Сообщений: 71
|
Перехват обращений к реестру
Доброго всем времени суток!
Есть идея перехватывать изменения в разделах автозагрузки реестра WinXP (~20 мест) и, возможно, в будущем запись в файлы (exe, dll, etc.). Достали дурацкие антивирусы, которые пропускают даже тупые винлоки с постоянными обновлениями баз и серийных номеров с лицензиями. В и-нете нашел только вирусные технологии перехвата API, но поскольку я делаю не вирус, может есть методы по-проще? По-легальнее? Встречал ВинПатруль (пуделечек), но он дублирует данные реестра и постоянно проверяет на изменения. А значит постоянно жрет процессор и контролирует всего несколько мест. Не красиво и не эффективно! Прога должна активироваться только тогда, когда это нужно! А это - только перехват Готовый код не прошу, но подскажите пожалуйста в какую сторону копать. Как все это примерно должно выглядеть? Может есть какой букварь на русском? Имеется МАСМ и С++. Заранее спасибо |
17.10.2011, 16:41 | #2 |
Форумчанин
Регистрация: 23.04.2009
Сообщений: 346
|
Перехват функций из advapi32.dll (или еще пониже где, например) по работе с реестром во всех процессах любым известным/неизвестным/придуманным лично вами методом перехвата. Разумеется с отслеживанием новых процессов, etc. Или же, как r0 вариант, сорцы регмона вовсе не приват и ищущему легко обрящиваются.
Нет, ну правда..
|
17.10.2011, 18:44 | #3 |
добрый няша
Старожил
Регистрация: 29.10.2006
Сообщений: 4,804
|
исходники регмона и вперёд. это самый простой способ, ибо перехват в user mode сложнее в реализации
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
Поик по реестру | WennY | Общие вопросы Delphi | 1 | 13.10.2011 08:27 |
Клиент-серверная прога с подсчетом обращений | usserrr | БД в Delphi | 1 | 12.05.2011 16:30 |
Вопросы по реестру | Titan123 | Общие вопросы Delphi | 5 | 02.07.2008 13:44 |
Поиск по реестру | delphin100 | Общие вопросы Delphi | 2 | 30.03.2008 13:22 |
Доступ к реестру | Terran | Общие вопросы Delphi | 1 | 27.03.2008 01:59 |