Добро пожаловать! Это — архивная версия форумов на «Хакер.Ru». Она работает в режиме read-only.
 
журналы новости статьи video форум подписка на «Хакер»

С++ Отлов значений реестра (При установке программы)

Пользователи, просматривающие топик: none

Зашли как: Guest
Все форумы >> [Компилируемые языки] >> С++ Отлов значений реестра (При установке программы)
Имя
Сообщение << Старые топики   Новые топики >>
С++ Отлов значений реестра (При установке программы) - 2009-07-13 08:18:54.340000   
KuKluS

Сообщений: 36
Оценки: 0
Присоединился: 2008-03-14 12:08:28.576666
 Меня интересует тема: Отлов значений реестра (При установке программы)
То есть хочу написать программу которая будет ловить все обращения к реестру win при установки любой программы.
Исходников не спрашиваю, достаточно будет мысли или предложения.. ну и вообще в какую сторону копать?
Post #: 1
RE: С++ Отлов значений реестра (При установке программы) - 2009-07-13 10:36:42.150000   
_SaZ_

Сообщений: 4329
Оценки: 398
Присоединился: 2008-01-30 02:18:05.553333
 Перехват CreateProcess (или более низкоуровневых функций) + перехват функций редактирования реестра. У майкрософта есть неплохая библиотечка detours, её тоже глянь.
Post #: 2
RE: С++ Отлов значений реестра (При установке программы) - 2009-07-14 04:33:24.890000   
DenCoder

Сообщений: 49
Оценки: 0
Присоединился: 2009-07-07 19:45:30.303333
 Есть такая функция
LONG WINAPI RegNotifyChangeKeyValue(
__in HKEY hKey,
__in BOOL bWatchSubtree,
__in DWORD dwNotifyFilter,
__in HANDLE hEvent,
__in BOOL fAsynchronous
);Уведомляет об изменениях в реестре.
Post #: 3
RE: С++ Отлов значений реестра (При установке программы) - 2009-07-14 11:50:29.953333   
_SaZ_

Сообщений: 4329
Оценки: 398
Присоединился: 2008-01-30 02:18:05.553333
 хз :). чую, что что-то тут не то. Да и тем более у процесса правов может и не быть на мониторинг ключа.

P.S. мелкомягкие вон даже пример сделали - http://msdn.microsoft.com/en-us/library/ms724892(VS.85).aspx
Post #: 4
RE: С++ Отлов значений реестра (При установке программы) - 2009-07-14 12:26:52.246666   
DenCoder

Сообщений: 49
Оценки: 0
Присоединился: 2009-07-07 19:45:30.303333
 А чего здесь не того? То, что они не надеятся на свои собственные функции и на всякий случай вставляют код обработки вероятного сбоя? :)
Пользовался API мелкомягких - хороший набор функций для хакинга и программ-шпионов… :)
Post #: 5
Страниц:  [1]
Все форумы >> [Компилируемые языки] >> С++ Отлов значений реестра (При установке программы)







Связаться:
Вопросы по сайту / xakep@glc.ru

Предупреждение: использование полученных знаний в противозаконных целях преследуется по закону.