如何挂钩新创建的注册表
how to hook Registry newly created
我知道如何钩住API。 但我不知道新创建注册表时调用什么 API。
我想检测注册表创建时间,我想知道该键,数据。
是否有任何可用于与注册表相关的钩子的 API?
以及如何知道 API 是最好的?
我解决了这个问题。
通过 msdn 和 procmon.exe,在创建注册表时调用 ZwCreateKey。所以我钩住了这个 API。并获取数据!
但我仍然不知道ZwCreateKey是最好的。
相关文章:
- 有没有任务栏API可以立即应用注册表更改
- 检查注册表项是否链接到(或副本)另一个注册表项
- 禁用地址共享注册表不起作用
- 如何从注册表项中提取配置单元和注册表名称
- 注册表正在设置 1 个字符
- 清理"QSettings"注册表项的最佳方法(Windows上的Qt 5)
- 在 c++ 中编辑注册表项
- 在 C++ 中为特定哈希表创建插入函数
- 某些进程的注册表限制
- 在编译时生成某种子类/类型注册表?
- 如何测试注册表项是否存在?
- 程序在为链表创建推送函数时崩溃
- 注册表-获取值(而不是键)上次更改的时间和键创建日期
- 正在创建与注册表同名的文件
- 如何挂钩新创建的注册表
- 创建注册表密钥 - 拒绝访问
- 在结构中的某个点之后无法创建新注册表
- 训练sapi:创建转录的wav文件并将文件路径添加到注册表
- 在注册表项中创建新数据
- c++不能在注册表中创建新键
