Visual Basic, .NET, ASP, VBScript
 

   
   
     

Форум - Общий форум

Страница: 1 | 2 |

 

  Вопрос: Реестр XP Добавлено: 04.10.10 22:13  

Автор вопроса:  Mc.WOLF
Уважаемые ГУРУ, доброе время суток!!!
Скажите пожалуйста нет ли такого чуда, чтоб можно было запретить создавать ключи в определённом разделе реестра(XP)?

Ответить

  Ответы Всего ответов: 17  

Номер ответа: 1
Автор ответа:
 Smith



ICQ: adamis@list.ru 

Вопросов: 153
Ответов: 3632
 Профиль | | #1 Добавлено: 05.10.10 00:39
Говорят можно хукнуть соответствующие апишки.

Ответить

Номер ответа: 2
Автор ответа:
 Mc.WOLF



Вопросов: 26
Ответов: 84
 Профиль | | #2 Добавлено: 05.10.10 00:52
Ну дык собственно и обращаюсь может кто-то уже сделал такое чудо (зачем ломать голову над тем, над чем уже давно сломали:))

Ответить

Номер ответа: 3
Автор ответа:
 UnDeAdZak



Вопросов: 80
Ответов: 476
 Профиль | | #3 Добавлено: 05.10.10 12:15
Я-бы просто написал утилитку, которая висит в системе, и через определённое время мониторит нужную ветку реестра на предмет "левых" ключей.

Ответить

Номер ответа: 4
Автор ответа:
 Mc.WOLF



Вопросов: 26
Ответов: 84
 Профиль | | #4 Добавлено: 05.10.10 12:32
Да вот в том том дело что надо немного другое! Например несанкционированная программа питается создать ключ в разделе RUN программа отлавливает это действие спрашивает разрешить или запретить такой-то программе создать такой-то ключ!

Ответить

Номер ответа: 5
Автор ответа:
 AgentFire



ICQ: 192496851 

Вопросов: 75
Ответов: 3178
 Профиль | | #5 Добавлено: 05.10.10 13:02
На ключи реестра можно устанавливать права доступа, как и на папочки с файликами.

Ответить

Номер ответа: 6
Автор ответа:
 Mc.WOLF



Вопросов: 26
Ответов: 84
 Профиль | | #6 Добавлено: 05.10.10 22:38
Но это совсем не то что я спрашиваю!

Ответить

Номер ответа: 7
Автор ответа:
 AgentFire



ICQ: 192496851 

Вопросов: 75
Ответов: 3178
 Профиль | | #7 Добавлено: 05.10.10 23:42
это как РАЗ ИМЕННО то, что ты спрашиваешь -_-

Ответить

Номер ответа: 8
Автор ответа:
 Smith



ICQ: adamis@list.ru 

Вопросов: 153
Ответов: 3632
 Профиль | | #8 Добавлено: 06.10.10 00:11
При всём уважении, не совсем то. Как он будет отслеживать событие и принимать решение?

Ответить

Номер ответа: 9
Автор ответа:
 AgentFire



ICQ: 192496851 

Вопросов: 75
Ответов: 3178
 Профиль | | #9 Добавлено: 06.10.10 09:34
А этого в вопросе то и не было ..

Ответить

Номер ответа: 10
Автор ответа:
 Mc.WOLF



Вопросов: 26
Ответов: 84
 Профиль | | #10 Добавлено: 06.10.10 10:33
Посмотри пост #4 И увидишь какой конкретно вопрос

Ответить

Номер ответа: 11
Автор ответа:
 AgentFire



ICQ: 192496851 

Вопросов: 75
Ответов: 3178
 Профиль | | #11 Добавлено: 06.10.10 17:35
Тогда хук. И вообще, вопрос нужно задавать сразу, а не через 100 страниц -_-

Ответить

Номер ответа: 12
Автор ответа:
 VbStarter



ICQ: 357911808 

Вопросов: 118
Ответов: 1340
 Web-сайт: moscowdevils.ru
 Профиль | | #12
Добавлено: 06.10.10 19:46
придирки от незнания...

Ответить

Номер ответа: 13
Автор ответа:
 



Администратор

ICQ: 278109632 

Вопросов: 42
Ответов: 3949
 Web-сайт: domkratt.com
 Профиль | | #13
Добавлено: 06.10.10 20:20
Я сейчас могу тебе провести лекцию на тему хуков, но не буду.
Если ты хочешь написать мало-мальски хороший продукт по сабжу, то тебе нужен драйвер и хуки в ядре. Если хочешь написать картофельное пюре, коих множество - просто хукай апишки прикладного уровня. В таком случае советую хукать native api. Метод хука для боянистов - сплайсинг, то есть подмена первых байт хукаемой процедуры на прыжок в свою подставную. Как ты правильно понимаешь (надеюсь), нужно загрузить свой код в АП каждого процесса в системе. То есть ты напишешь динамическую библиотеку и будешь ее подгружать (вероятнее всего, так). Это удаленные потоки или работа с AppInitDlls. Потом тебе надо как-то эту библиотеку связать с твоим крутым продуктом, который будет выводить суперокошки красивые. Тут уже межпроцессовое взаимодействие в полный рост. Разделяемая память, пайпы, семафоры, события, оконные сообщения. Плюс многопоточность, ибо тут без нее никак. А в многопоточности свои траблы типа критических секций и прочей синхронизационно лабуды.

Так вот. Ты все еще хочешь писать это?

Ответить

Номер ответа: 14
Автор ответа:
 Mc.WOLF



Вопросов: 26
Ответов: 84
 Профиль | | #14 Добавлено: 06.10.10 21:57
Спасибо за столь внятный ответ но я ничего не понял как как я ИЗУЧАЮ VB6, но я так понял что это ОЧЕНЬ-ОЧЕНЬ и ОЧЕНЬ сложно и мне не позубам...( А может посоветуете хоть какой-то софт? (Надоели вирусы и нечем не удаляются...)

Ответить

Номер ответа: 15
Автор ответа:
 



Администратор

ICQ: 278109632 

Вопросов: 42
Ответов: 3949
 Web-сайт: domkratt.com
 Профиль | | #15
Добавлено: 07.10.10 00:17
Kaspersky Internet Security, NOD32.

Ответить

Страница: 1 | 2 |

Поиск по форуму



© Copyright 2002-2011 VBNet.RU | Пишите нам