Перехват функций обращения к реестру в C#

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)

- Программирование и базы данных (http://forum.oszone.net/forumdisplay.php?f=21)

- - Перехват функций обращения к реестру в C# (http://forum.oszone.net/showthread.php?t=226994)

Перехват функций обращения к реестру в C#

Здравствуйте, помогите пожалуйста решить проблему. Мне необходимо перехватывать обращения любой программы к реестру и затем заменять реальное значение на свое. Как все это реализовать в C#?

С какой целью это нужно? Написать что-то вредоносное?

А какже контроль целостности приложений в антивирусах? Они кстати тоже отслеживают обращения к реестру и попытки записать туда свои значения.

Нужно исключительно для себя, не каких злых умыслов. Тем более о каких вредоносных программах может идти речь используя C#.

Цитата:

Цитата geolone

Тем более о каких вредоносных программах может идти речь используя C#. »

Ну, да! Эти гадости, пишутся на папирусе!
А, вообще, смотрите исходники регмонитора.

http://www.google.ru/search?sourceid...oring+registry
http://stackoverflow.com/questions/8...atcher-c-sharp

http://www.codeproject.com/Articles/20973/RegMon

Этих ссылок более чем достаточно для решения вопроса.

Цитата:

Цитата Drongo

А какже контроль целостности приложений в антивирусах? Они кстати тоже отслеживают обращения к реестру и попытки записать туда свои значения. »

Но они не делают этого:

Цитата:

Цитата geolone

и затем заменять реальное значение на свое. »

Цитата:

Цитата Delirium

http://www.google.ru/search?sourceid...oring+registry
http://stackoverflow.com/questions/8...atcher-c-sharp
http://www.codeproject.com/Articles/20973/RegMon
Этих ссылок более чем достаточно для решения вопроса. »

Извините, но я уже знаком с этими ссылками, я пришел на форум именно потому что у меня недостаточно знаний самому разобраться с информацией, котороя находиться по этим ссылкам и надеялся на помощь.

geolone, в таком случае приводи свою проблему более развернуто. А то мы тут распинаемся, предоставляем данные, а ты, оказывается, уже все это читал и есть еще вопросы. В чем вопрос то конкретно?

В общем здесь http://stackoverflow.com/questions/8...atcher-c-sharp я понял, что в этом RegMon реализован мониторинг на стадии изменения ключа, но мне нужно перехватить функцию при попытке чтения ключа и затем вернуть значение которое задам сам, а может я все не так понял?

Дальше http://www.codeproject.com/Articles/20973/RegMon вообще глухо ниче не понимаю здесь.

Единственно что смог сделать так это подключить dll

Код:

[DllImport("advapi32.dll", SetLastError = true)] internal static extern UInt32 RegQueryValue( IntPtr hKey, [MarshalAs(UnmanagedType.LPStr)]string lpSubKey, StringBuilder lpValue, ref UInt32 lpcbValue);

как с ней работать дальше? какие функции нужно использовать для перехвата RegQueryValue? или может вообще я пошел не в ту степь?

Цитата:

Цитата geolone

перехватить функцию при попытке чтения ключа »

Что подразумевается под ПОПЫТКОЙ чтения ключа? Вот чисто с твоей точки зрения?

В ссылке (http://stackoverflow.com/questions/8...atcher-c-sharp ) приводится 2 варианта. Второй да, отслеживает изменения после изменения. Первый же мониторит состояния путем

Код:

ManagementEventWatcher watcher = new ManagementEventWatcher(query);

Console.WriteLine("Waiting for an event...");

// Set up the delegate that will handle the change event.

 watcher.EventArrived

EventWatcher как раз и мониторит все состояния и попытки доступа аналогично FileSystemWatcher.

Специально сделал проектик, создал раздел в реестре и попытался изменить значение. При нажатии на Enter программа перехватила мою попытку записать данные.

Посмотри вот это еще:
http://www.codeproject.com/Articles/.../aa393035.aspx - здесь более подробно разобраны эти вопросы.

и вот это:
http://www.codeproject.com/Articles/...ws-API-hooking