| oke | Дата: Среда, 04.04.2012, 17:28 | Сообщение # 1 |
Постоянный
Зарегистрирован: 15.01.2012
Группа: Пользователи
Сообщений: 124
Статус: Offline
| Народ вот мне нужно чтоб программа запрещала измену\удаление определенного ключа в реестре наподобия антивирусников когда удаляют или изменяют чтото в ветке реестра то вылетает мессага тепо ошибка при удалении... Как это реализовать?
Сообщение отредактировал oke - Среда, 04.04.2012, 17:29 |
| |
| |
| dolphin | Дата: Среда, 04.04.2012, 17:39 | Сообщение # 2 |
Администратор
Сообщений: 906
Статус: Offline
| Да просто, имхо - читаем ключ через определённый промежуток времени, если его нет то создаём, если параметр в нём изменился то записываем нужный, и так же если ключ нам не нужен то удаляем его если он появился.
|
| |
| |
| xXxSh@dowxXx | Дата: Среда, 04.04.2012, 21:18 | Сообщение # 3 |
Авторитетный
Зарегистрирован: 22.01.2012
Группа: Модераторы
Сообщений: 702
Статус: Offline
| dolphin если я правильно понял то oke имел ввиду немного другой принцип, то есть что бы нельзя было удалить какой либо ключ, созданный нами или программой....
то есть в данном случае потребуется перехват api функций которые отвечают за редактирование или удаление данных реестра...
а способ описанный тобой dolphin конечно прост в исполнении но не решает проблемы, представим такую ситуацию, что есть вирус который каким то образом проник к нам на комп и в теле этого вируса как раз присутствует такой перехват API функций, так вот, допустим мы использовали в своей программе не такой же перехват а тот метод который ты предложил, и в зависимости от таймера в определенный промежуток времени проверяем реестр, НО если этот вирус в этот промежуток времени добавит в реестр свою запись и поставит перехват то уже когда сработает наш таймер наша программка не сможет просто так удалить эти новые записи в реестре, вот собственно в чем значимое отличие этих примеров!
Сообщение отредактировал xXxSh@dowxXx - Среда, 04.04.2012, 21:24 |
| |
| |
| Neo | Дата: Четверг, 05.04.2012, 02:53 | Сообщение # 4 |
Модератор
Зарегистрирован: 04.05.2010
Группа: Модераторы
Сообщений: 317
Статус: Offline
| Ну и какую именно надо перехватывать API?
|
| |
| |
| xXxSh@dowxXx | Дата: Четверг, 05.04.2012, 11:40 | Сообщение # 5 |
|
Авторитетный
Зарегистрирован: 22.01.2012
Группа: Модераторы
Сообщений: 702
Статус: Offline
| Neo вот то то и оно к сожалению "Я не в курррсе ррребят" 
обычно по перехватам API функций ты у нас мастер 
|
| |
| |
| oke | Дата: Четверг, 05.04.2012, 17:21 | Сообщение # 6 |
|
Постоянный
Зарегистрирован: 15.01.2012
Группа: Пользователи
Сообщений: 124
Статус: Offline
| да можно и как dolphin. и еще вопрос у меня допустим есть процесс explorer.exe как найти деррикторию откуда он был запущен 
|
| |
| |
