[求助]如何持续监视注册表？-编程技术-看雪-安全社区|安全招聘|kanxue.com

最新回复 (5)
yoshimitsu 雪币： 208 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 29 回帖 134 粉丝 0 关注私信	yoshimitsu 2 楼挂接, NtSetValueKey 和其它修改注册表的函数. 不知道能不能满足你的要求? 2006-11-1 09:44 0
Winker 雪币： 796 活跃值： (370) 能力值： ( LV9，RANK：380 ) 在线值：发帖 133 回帖 1127 粉丝 20 关注私信	Winker 8 3 楼 NtSetValueKey是什么API?我搜索msdn没发现 2006-11-1 18:02 0
默数悲伤雪币： 297 活跃值： (10) 能力值： ( LV9，RANK：250 ) 在线值：发帖 10 回帖 130 粉丝 0 关注私信	默数悲伤 6 4 楼 ntdll.dll导出的,通过int 2e进入内核,在系统服务列表(SDT)中有对应的相同名字的函数入口. typedef NTSTATUS (__stdcall * PFN_ZWSETVALUEKEY)( IN HANDLE KeyHandle, IN PUNICODE_STRING ValueName, IN ULONG TitleIndex, IN ULONG type1, IN PVOID Data, IN ULONG DataSize ); 我有一个程序就是监视注册表的,你可以看看:) 5cfK9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4u0W2k6r3y4G2k6r3g2J5i4K6u0W2j5X3I4G2k6#2)9J5k6i4y4G2K9s2g2Q4x3X3g2U0L8$3#2Q4x3V1j5I4y4o6t1I4y4K6V1%4y4#2)9J5k6h3S2@1L8h3H3`. 2006-11-1 20:13 0
VIRVIR 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 10 粉丝 0 关注私信	VIRVIR 5 楼最初由 Winker* 发布* NtSetValueKey是什么API?我搜索msdn没发现参考DDK //////////ce4K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4k6A6M7Y4k6A6M7W2)9J5k6h3u0D9L8$3N6T1N6i4y4Q4x3X3g2U0L8$3@1`. 2006-11-1 22:52 0
ninja 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 42 粉丝 0 关注私信	ninja 6 楼楼主也可以找RegMon的源代码看看. 2006-11-3 10:02 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (5)
yoshimitsu 雪币： 208 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 29 回帖 134 粉丝 0 关注私信	yoshimitsu 2 楼挂接, NtSetValueKey 和其它修改注册表的函数. 不知道能不能满足你的要求? 2006-11-1 09:44 0
Winker 雪币： 796 活跃值： (370) 能力值： ( LV9，RANK：380 ) 在线值：发帖 133 回帖 1127 粉丝 20 关注私信	Winker 8 3 楼 NtSetValueKey是什么API?我搜索msdn没发现 2006-11-1 18:02 0
默数悲伤雪币： 297 活跃值： (10) 能力值： ( LV9，RANK：250 ) 在线值：发帖 10 回帖 130 粉丝 0 关注私信	默数悲伤 6 4 楼 ntdll.dll导出的,通过int 2e进入内核,在系统服务列表(SDT)中有对应的相同名字的函数入口. typedef NTSTATUS (__stdcall * PFN_ZWSETVALUEKEY)( IN HANDLE KeyHandle, IN PUNICODE_STRING ValueName, IN ULONG TitleIndex, IN ULONG type1, IN PVOID Data, IN ULONG DataSize ); 我有一个程序就是监视注册表的,你可以看看:) 5cfK9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4u0W2k6r3y4G2k6r3g2J5i4K6u0W2j5X3I4G2k6#2)9J5k6i4y4G2K9s2g2Q4x3X3g2U0L8$3#2Q4x3V1j5I4y4o6t1I4y4K6V1%4y4#2)9J5k6h3S2@1L8h3H3`. 2006-11-1 20:13 0
VIRVIR 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 10 粉丝 0 关注私信	VIRVIR 5 楼最初由 Winker* 发布* NtSetValueKey是什么API?我搜索msdn没发现参考DDK //////////ce4K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4k6A6M7Y4k6A6M7W2)9J5k6h3u0D9L8$3N6T1N6i4y4Q4x3X3g2U0L8$3@1`. 2006-11-1 22:52 0
ninja 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 42 粉丝 0 关注私信	ninja 6 楼楼主也可以找RegMon的源代码看看. 2006-11-3 10:02 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复