Страница: 1 | 2 |
Вопрос: Реестр XP
Добавлено: 04.10.10 22:13
Автор вопроса: Mc.WOLF
Уважаемые ГУРУ, доброе время суток!!!
Скажите пожалуйста нет ли такого чуда, чтоб можно было запретить создавать ключи в определённом разделе реестра(XP)?
Ответы
Всего ответов: 17
Номер ответа: 1
Автор ответа:
Smith
ICQ: adamis@list.ru
Вопросов: 153
Ответов: 3632
Профиль | | #1
Добавлено: 05.10.10 00:39
Говорят можно хукнуть соответствующие апишки.
Номер ответа: 2
Автор ответа:
Mc.WOLF
Вопросов: 26
Ответов: 84
Профиль | | #2
Добавлено: 05.10.10 00:52
Ну дык собственно и обращаюсь может кто-то уже сделал такое чудо (зачем ломать голову над тем, над чем уже давно сломали)
Номер ответа: 3
Автор ответа:
UnDeAdZak
Вопросов: 80
Ответов: 476
Профиль | | #3
Добавлено: 05.10.10 12:15
Я-бы просто написал утилитку, которая висит в системе, и через определённое время мониторит нужную ветку реестра на предмет "левых" ключей.
Номер ответа: 4
Автор ответа:
Mc.WOLF
Вопросов: 26
Ответов: 84
Профиль | | #4
Добавлено: 05.10.10 12:32
Да вот в том том дело что надо немного другое! Например несанкционированная программа питается создать ключ в разделе RUN программа отлавливает это действие спрашивает разрешить или запретить такой-то программе создать такой-то ключ!
Номер ответа: 5
Автор ответа:
AgentFire
ICQ: 192496851
Вопросов: 75
Ответов: 3178
Профиль | | #5
Добавлено: 05.10.10 13:02
На ключи реестра можно устанавливать права доступа, как и на папочки с файликами.
Номер ответа: 6
Автор ответа:
Mc.WOLF
Вопросов: 26
Ответов: 84
Профиль | | #6
Добавлено: 05.10.10 22:38
Но это совсем не то что я спрашиваю!
Номер ответа: 7
Автор ответа:
AgentFire
ICQ: 192496851
Вопросов: 75
Ответов: 3178
Профиль | | #7
Добавлено: 05.10.10 23:42
это как РАЗ ИМЕННО то, что ты спрашиваешь -_-
Номер ответа: 8
Автор ответа:
Smith
ICQ: adamis@list.ru
Вопросов: 153
Ответов: 3632
Профиль | | #8
Добавлено: 06.10.10 00:11
При всём уважении, не совсем то. Как он будет отслеживать событие и принимать решение?
Номер ответа: 9
Автор ответа:
AgentFire
ICQ: 192496851
Вопросов: 75
Ответов: 3178
Профиль | | #9
Добавлено: 06.10.10 09:34
А этого в вопросе то и не было ..
Номер ответа: 10
Автор ответа:
Mc.WOLF
Вопросов: 26
Ответов: 84
Профиль | | #10
Добавлено: 06.10.10 10:33
Посмотри пост #4 И увидишь какой конкретно вопрос
Номер ответа: 11
Автор ответа:
AgentFire
ICQ: 192496851
Вопросов: 75
Ответов: 3178
Профиль | | #11
Добавлено: 06.10.10 17:35
Тогда хук. И вообще, вопрос нужно задавать сразу, а не через 100 страниц -_-
Номер ответа: 12
Автор ответа:
VbStarter
ICQ: 357911808
Вопросов: 118
Ответов: 1340
Web-сайт:
Профиль | | #12
Добавлено: 06.10.10 19:46
придирки от незнания...
Номер ответа: 13
Автор ответа:
Администратор
ICQ: 278109632
Вопросов: 42
Ответов: 3949
Web-сайт:
Профиль | | #13
Добавлено: 06.10.10 20:20
Я сейчас могу тебе провести лекцию на тему хуков, но не буду.
Если ты хочешь написать мало-мальски хороший продукт по сабжу, то тебе нужен драйвер и хуки в ядре. Если хочешь написать картофельное пюре, коих множество - просто хукай апишки прикладного уровня. В таком случае советую хукать native api. Метод хука для боянистов - сплайсинг, то есть подмена первых байт хукаемой процедуры на прыжок в свою подставную. Как ты правильно понимаешь (надеюсь), нужно загрузить свой код в АП каждого процесса в системе. То есть ты напишешь динамическую библиотеку и будешь ее подгружать (вероятнее всего, так). Это удаленные потоки или работа с AppInitDlls. Потом тебе надо как-то эту библиотеку связать с твоим крутым продуктом, который будет выводить суперокошки красивые. Тут уже межпроцессовое взаимодействие в полный рост. Разделяемая память, пайпы, семафоры, события, оконные сообщения. Плюс многопоточность, ибо тут без нее никак. А в многопоточности свои траблы типа критических секций и прочей синхронизационно лабуды.
Так вот. Ты все еще хочешь писать это?
Номер ответа: 14
Автор ответа:
Mc.WOLF
Вопросов: 26
Ответов: 84
Профиль | | #14
Добавлено: 06.10.10 21:57
Спасибо за столь внятный ответ но я ничего не понял как как я ИЗУЧАЮ VB6, но я так понял что это ОЧЕНЬ-ОЧЕНЬ и ОЧЕНЬ сложно и мне не позубам...( А может посоветуете хоть какой-то софт? (Надоели вирусы и нечем не удаляются...)
Номер ответа: 15
Автор ответа:
Администратор
ICQ: 278109632
Вопросов: 42
Ответов: 3949
Web-сайт:
Профиль | | #15
Добавлено: 07.10.10 00:17
Kaspersky Internet Security, NOD32.