Win32 API - Перехват функций обращения к реестру в C#

Любезный · Отправлено: **21:53, 03-02-2012** | #2

С какой целью это нужно? Написать что-то вредоносное?

Drongo · Конфигурация компьютера

А какже контроль целостности приложений в антивирусах? Они кстати тоже отслеживают обращения к реестру и попытки записать туда свои значения.

geolone · Отправлено: **22:30, 03-02-2012** | #4

Нужно исключительно для себя, не каких злых умыслов. Тем более о каких вредоносных программах может идти речь используя C#.

opel431 · Конфигурация компьютера

Цитата geolone:

Тем более о каких вредоносных программах может идти речь используя C#. »

Ну, да! Эти гадости, пишутся на папирусе!
А, вообще, смотрите исходники регмонитора.

Delirium · Отправлено: **03:50, 04-02-2012** | #6

http://www.google.ru/search?sourceid...oring+registry
http://stackoverflow.com/questions/8...atcher-c-sharp

http://www.codeproject.com/Articles/20973/RegMon

Этих ссылок более чем достаточно для решения вопроса.

Любезный · Отправлено: **13:14, 04-02-2012** | #7

Цитата Drongo:

А какже контроль целостности приложений в антивирусах? Они кстати тоже отслеживают обращения к реестру и попытки записать туда свои значения. »

Но они не делают этого:

Цитата geolone:

и затем заменять реальное значение на свое. »

geolone · Отправлено: **16:43, 04-02-2012** | #8

Цитата Delirium:

http://www.google.ru/search?sourceid...oring+registry
http://stackoverflow.com/questions/8...atcher-c-sharp
http://www.codeproject.com/Articles/20973/RegMon
Этих ссылок более чем достаточно для решения вопроса. »

Извините, но я уже знаком с этими ссылками, я пришел на форум именно потому что у меня недостаточно знаний самому разобраться с информацией, котороя находиться по этим ссылкам и надеялся на помощь.

Delirium · Отправлено: **14:18, 05-02-2012** | #9

geolone, в таком случае приводи свою проблему более развернуто. А то мы тут распинаемся, предоставляем данные, а ты, оказывается, уже все это читал и есть еще вопросы. В чем вопрос то конкретно?

geolone · Отправлено: **19:04, 06-02-2012** | #10

В общем здесь http://stackoverflow.com/questions/8...atcher-c-sharp я понял, что в этом RegMon реализован мониторинг на стадии изменения ключа, но мне нужно перехватить функцию при попытке чтения ключа и затем вернуть значение которое задам сам, а может я все не так понял?

Дальше http://www.codeproject.com/Articles/20973/RegMon вообще глухо ниче не понимаю здесь.

Единственно что смог сделать так это подключить dll

Код:

[DllImport("advapi32.dll", SetLastError = true)] internal static extern UInt32 RegQueryValue( IntPtr hKey, [MarshalAs(UnmanagedType.LPStr)]string lpSubKey, StringBuilder lpValue, ref UInt32 lpcbValue);

как с ней работать дальше? какие функции нужно использовать для перехвата RegQueryValue? или может вообще я пошел не в ту степь?