Registry監視問題 |
尚未結案
|
hyushiang
一般會員 發表:9 回覆:6 積分:3 註冊:2004-07-12 發送簡訊給我 |
小弟最近在研究Registy監視問題,找到ㄧ個API函數RegNotifyChangeKeyValue,看來是可以監視Registy,但問題是說無法知道被修改的參數名稱。有沒有其他的方式可以作為代替方法。或是也可以利用RegNotifyChangeKeyValue達成目的?
我用IDA分析AD-WATCH(參數監視軟體)發現他也有利用RegNotifyChangeKeyValue此函數,但卻能偵測出被修改的函數位置,且還能跳出視窗是否能修改。有沒有不攔截API函數的方式(例如利用Tregisty類別)而能達成目的? 小弟學淺,請大家多多指教喔~~ 莊子‧華南真經:「為善無近名,為惡無近刑。」
------
莊子‧華南真經:「為善無近名,為惡無近刑。」 |
本站聲明 |
1. 本論壇為無營利行為之開放平台,所有文章都是由網友自行張貼,如牽涉到法律糾紛一切與本站無關。 2. 假如網友發表之內容涉及侵權,而損及您的利益,請立即通知版主刪除。 3. 請勿批評中華民國元首及政府或批評各政黨,是藍是綠本站無權干涉,但這裡不是政治性論壇! |