| Вопрос: Реестр XP | Добавлено: 04.10.10 22:13 |
Автор вопроса:  Mc.WOLF
|
|
Уважаемые ГУРУ, доброе время суток!!!
Скажите пожалуйста нет ли такого чуда, чтоб можно было запретить создавать ключи в определённом разделе реестра(XP)? |
| Ответы | Всего ответов: 17 |
|
Номер ответа: 1 Автор ответа:  Smith ICQ: adamis@list.ru Вопросов: 153 Ответов: 3632 |
Профиль | | #1 | Добавлено: 05.10.10 00:39 |
| Говорят можно хукнуть соответствующие апишки. | ||
|
Номер ответа: 2 Автор ответа: Mc.WOLF Вопросов: 26 Ответов: 84 |
Профиль | | #2 | Добавлено: 05.10.10 00:52 |
Ну дык собственно и обращаюсь может кто-то уже сделал такое чудо (зачем ломать голову над тем, над чем уже давно сломали )
|
||
|
Номер ответа: 3 Автор ответа: UnDeAdZak Вопросов: 80 Ответов: 476 |
Профиль | | #3 | Добавлено: 05.10.10 12:15 |
| Я-бы просто написал утилитку, которая висит в системе, и через определённое время мониторит нужную ветку реестра на предмет "левых" ключей. | ||
|
Номер ответа: 4 Автор ответа: Mc.WOLFВопросов: 26 Ответов: 84 |
Профиль | | #4 | Добавлено: 05.10.10 12:32 |
| Да вот в том том дело что надо немного другое! Например несанкционированная программа питается создать ключ в разделе RUN программа отлавливает это действие спрашивает разрешить или запретить такой-то программе создать такой-то ключ! | ||
|
Номер ответа: 5 Автор ответа: AgentFireICQ: 192496851 Вопросов: 75 Ответов: 3178 |
Профиль | | #5 | Добавлено: 05.10.10 13:02 |
| На ключи реестра можно устанавливать права доступа, как и на папочки с файликами. | ||
|
Номер ответа: 6 Автор ответа: Mc.WOLFВопросов: 26 Ответов: 84 |
Профиль | | #6 | Добавлено: 05.10.10 22:38 |
| Но это совсем не то что я спрашиваю! | ||
|
Номер ответа: 7 Автор ответа: AgentFireICQ: 192496851 Вопросов: 75 Ответов: 3178 |
Профиль | | #7 | Добавлено: 05.10.10 23:42 |
| это как РАЗ ИМЕННО то, что ты спрашиваешь -_- | ||
|
Номер ответа: 8 Автор ответа: SmithICQ: adamis@list.ru Вопросов: 153 Ответов: 3632 |
Профиль | | #8 | Добавлено: 06.10.10 00:11 |
| При всём уважении, не совсем то. Как он будет отслеживать событие и принимать решение? | ||
|
Номер ответа: 9 Автор ответа: AgentFireICQ: 192496851 Вопросов: 75 Ответов: 3178 |
Профиль | | #9 | Добавлено: 06.10.10 09:34 |
| А этого в вопросе то и не было .. | ||
|
Номер ответа: 10 Автор ответа: Mc.WOLFВопросов: 26 Ответов: 84 |
Профиль | | #10 | Добавлено: 06.10.10 10:33 |
| Посмотри пост #4 И увидишь какой конкретно вопрос | ||
|
Номер ответа: 11 Автор ответа: AgentFireICQ: 192496851 Вопросов: 75 Ответов: 3178 |
Профиль | | #11 | Добавлено: 06.10.10 17:35 |
| Тогда хук. И вообще, вопрос нужно задавать сразу, а не через 100 страниц -_- | ||
|
Номер ответа: 12 Автор ответа: VbStarterICQ: 357911808 Вопросов: 118 Ответов: 1340 |
Web-сайт: Профиль | | #12 | Добавлено: 06.10.10 19:46 |
| придирки от незнания... | ||
|
Номер ответа: 13 Автор ответа:  Администратор ICQ: 278109632 Вопросов: 42 Ответов: 3949 |
Web-сайт: Профиль | | #13 | Добавлено: 06.10.10 20:20 |
|
Я сейчас могу тебе провести лекцию на тему хуков, но не буду.
Если ты хочешь написать мало-мальски хороший продукт по сабжу, то тебе нужен драйвер и хуки в ядре. Если хочешь написать картофельное пюре, коих множество - просто хукай апишки прикладного уровня. В таком случае советую хукать native api. Метод хука для боянистов - сплайсинг, то есть подмена первых байт хукаемой процедуры на прыжок в свою подставную. Как ты правильно понимаешь (надеюсь), нужно загрузить свой код в АП каждого процесса в системе. То есть ты напишешь динамическую библиотеку и будешь ее подгружать (вероятнее всего, так). Это удаленные потоки или работа с AppInitDlls. Потом тебе надо как-то эту библиотеку связать с твоим крутым продуктом, который будет выводить суперокошки красивые. Тут уже межпроцессовое взаимодействие в полный рост. Разделяемая память, пайпы, семафоры, события, оконные сообщения. Плюс многопоточность, ибо тут без нее никак. А в многопоточности свои траблы типа критических секций и прочей синхронизационно лабуды. Так вот. Ты все еще хочешь писать это? |
||
|
Номер ответа: 14 Автор ответа:  Mc.WOLFВопросов: 26 Ответов: 84 |
Профиль | | #14 | Добавлено: 06.10.10 21:57 |
| Спасибо за столь внятный ответ но я ничего не понял как как я ИЗУЧАЮ VB6, но я так понял что это ОЧЕНЬ-ОЧЕНЬ и ОЧЕНЬ сложно и мне не позубам...( А может посоветуете хоть какой-то софт? (Надоели вирусы и нечем не удаляются...) | ||
|
Номер ответа: 15 Автор ответа: Администратор ICQ: 278109632 Вопросов: 42 Ответов: 3949 |
Web-сайт: Профиль | | #15 | Добавлено: 07.10.10 00:17 |
| Kaspersky Internet Security, NOD32. | ||