Воскресенье, 22.12.2024, 11:45 Приветствую вас Гость | Группа "Гости" 
[ Новые сообщения · Участники · Правила форума · Поиск · RSS ]
  • Страница 1 из 1
  • 1
Модератор форума: xXxSh@dowxXx, Anton93, Волк-1024  
Help
okeДата: Среда, 04.04.2012, 17:28 | Сообщение # 1
Постоянный
Зарегистрирован: 15.01.2012
Группа: Пользователи
Сообщений: 124
Статус: Offline
Народ вот мне нужно чтоб программа запрещала измену\удаление определенного ключа в реестре наподобия антивирусников когда удаляют или изменяют чтото в ветке реестра то вылетает мессага тепо ошибка при удалении... Как это реализовать?

Сообщение отредактировал oke - Среда, 04.04.2012, 17:29
 
dolphinДата: Среда, 04.04.2012, 17:39 | Сообщение # 2
Администратор
Сообщений: 906
Статус: Offline
Да просто, имхо - читаем ключ через определённый промежуток времени, если его нет то создаём, если параметр в нём изменился то записываем нужный, и так же если ключ нам не нужен то удаляем его если он появился.
 
xXxSh@dowxXxДата: Среда, 04.04.2012, 21:18 | Сообщение # 3
Авторитетный
Зарегистрирован: 22.01.2012
Группа: Модераторы
Сообщений: 702
Статус: Offline
dolphin если я правильно понял то oke имел ввиду немного другой принцип, то есть что бы нельзя было удалить какой либо ключ, созданный нами или программой....

то есть в данном случае потребуется перехват api функций которые отвечают за редактирование или удаление данных реестра...

а способ описанный тобой dolphin конечно прост в исполнении но не решает проблемы, представим такую ситуацию, что есть вирус который каким то образом проник к нам на комп и в теле этого вируса как раз присутствует такой перехват API функций, так вот, допустим мы использовали в своей программе не такой же перехват а тот метод который ты предложил, и в зависимости от таймера в определенный промежуток времени проверяем реестр, НО если этот вирус в этот промежуток времени добавит в реестр свою запись и поставит перехват то уже когда сработает наш таймер наша программка не сможет просто так удалить эти новые записи в реестре, вот собственно в чем значимое отличие этих примеров!


Сообщение отредактировал xXxSh@dowxXx - Среда, 04.04.2012, 21:24
 
NeoДата: Четверг, 05.04.2012, 02:53 | Сообщение # 4
Модератор
Зарегистрирован: 04.05.2010
Группа: Модераторы
Сообщений: 317
Статус: Offline
Ну и какую именно надо перехватывать API?
 
xXxSh@dowxXxДата: Четверг, 05.04.2012, 11:40 | Сообщение # 5
Авторитетный
Зарегистрирован: 22.01.2012
Группа: Модераторы
Сообщений: 702
Статус: Offline
Neo вот то то и оно к сожалению "Я не в курррсе ррребят" biggrin

обычно по перехватам API функций ты у нас мастер smile
 
okeДата: Четверг, 05.04.2012, 17:21 | Сообщение # 6
Постоянный
Зарегистрирован: 15.01.2012
Группа: Пользователи
Сообщений: 124
Статус: Offline
да можно и как dolphin. и еще вопрос у меня допустим есть процесс explorer.exe как найти деррикторию откуда он был запущен dry
 
  • Страница 1 из 1
  • 1
Поиск:

delphicode.ru © 2008 - 2024 Хостинг от uCoz