1
API를 연결하는 방법을 알고 있습니다. 레지스트리가 새로 생성 될 때 어떤 API가 호출되는지는 알지 못합니다.새로 만든 레지스트리를 연결하는 방법
레지스트리 생성 시간을 감지하고 해당 키, 데이터를 알고 싶습니다.
레지스트리와 관련된 후킹에 사용할 수있는 API가 있습니까?
그리고 API가 가장 적합한 지 어떻게 알 수 있습니까?
A
답변
0
나는 그것을 풀었다.
msdn 및 procmon.exe를 통해 레지스트리를 만들 때 ZwCreateKey가 호출됩니다. 그래서이 API를 연결합니다. 그리고 데이터를 얻으십시오!
하지만 여전히 정확한 ZwCreateKey에 대해 잘 모릅니다.
후크하지 마십시오. [RegNotifyChangeKey] (https://msdn.microsoft.com/en-us/library/windows/desktop/ms724892.aspx) – theB
@theB 내 질문이 이상했다. 키, 데이터에 따라 등록을 막고 싶습니다 ... RegNotifyChangeKey가 그렇게 할 수 없다고 생각합니다. – cidiot