|
|
Регистрация Восстановить пароль |
Регистрация | Задать вопрос |
Заплачу за решение |
Новые сообщения |
Сообщения за день |
Расширенный поиск |
Правила |
Всё прочитано |
|
Опции темы | Поиск в этой теме |
27.11.2011, 12:28 | #1 |
Пользователь
Регистрация: 22.02.2010
Сообщений: 71
|
Конфликт перехвата?
Доброго времени суток.
Перехватываю функции записи в реестр, путем внедрения в адресные пространства процессов своего DLL через ключ "SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs". При загруженном компе прописываю в этот ключ свою DLL и она начинает автоматически подгружаться ко всем создаваемым процессам и при получении DLL_PROCESS_ATTACH идет перехват. Все пашет отлично и в файлик складывается инфа кто куда чего пишет. НО только если комп уже загружен. При влючении же комп просит выбрать имя пользователя и ввести пароль (хотя раньше такого не было), потом выдает следущее: "Не удается войти в систему из-за следующей ошибки: Операция несовместима с состоянием транзакции для ветки реестра". Пользую XP SP3. Так же стоит Daemon Tools, который устанавливает sptd.sys, который перехватывает те же функции работы с реестром. Причем, если не перехватывать функции процессов smss.exe, csrss.exe, winlogon.exe и lsass.exe, то загрузка проходит успешно. Сплайсю через трамплин с корректировкой перехваченных команд переходов. То есть у меня глюков нет. Нет полного контроля. Приходится пропускать основные процессы, в которые обычно и внедряются всякие интересности. А это не гуд. В чем может быть причина? Все процессы обрабатываются на ура, а эти глючат. Есть какие-нибудь идеи? Может кто уже сталкивался? Спасибо. |
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
Есть ли технология перехвата информации с java программ | walterwest | Помощь студентам | 0 | 28.06.2011 05:13 |
функция перехвата нажатий клавиш | wwe2012 | Общие вопросы C/C++ | 11 | 30.03.2011 11:41 |
Автозапуск без перехвата событий | Вождь | Microsoft Office Word | 3 | 14.02.2011 06:02 |
Трассировка плат и программа перехвата | OlegII | Помощь студентам | 0 | 08.12.2010 17:51 |
совмещение слежки и перехвата | joker | Win Api | 3 | 18.06.2008 14:57 |