VC 实现注册表监控

最新推荐文章于 2023-11-24 18:43:26 发布
最新推荐文章于 2023-11-24 18:43:26 发布
阅读量1.4k 收藏
点赞数
分类专栏: Windows 程序设计 文章标签: CreateEvent RegOpenKeyEx RegNotifyChangeKeyVa RegCloseKey ExitProcess
监视HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run项 
 
#include <windows.h> 
 
//定义一个监视注册表启动项的函数
int reg()
{
   HANDLE hNotify;
   HKEY hKeyx;
   //DWORD dwRes;
 
   hNotify = CreateEvent(NULL, //不使用SECURITY_ATTRIBUTES结构 
         FALSE, //不自动重置 
         TRUE,   //设置初始状态 
         "RegistryNotify" //事件对象的名称 
         ); 
 
   if (hNotify == 0) 
   { 
     MessageBox(NULL,"CreateEvent failed"," ",MB_OK); 
     ExitProcess(0); 
   } 
 
   if (RegOpenKeyEx(HKEY_LOCAL_MACHINE, //根键 
         "Software\\Microsoft\\Windows\\CurrentVersion\\Run", //子键 
         0, //reserved 
         KEY_NOTIFY, //监视用 
         &hKeyx //保存句柄 
         ) != ERROR_SUCCESS) 
   { 
     CloseHandle(hNotify); 
     MessageBox(NULL,"RegOpenKeyEx failed"," ",MB_OK); 
     ExitProcess(0); 
   } 
 
   if (RegNotifyChangeKeyValue(hKeyx, //监视子键句柄 
         TRUE, //监视此项的子键 
         REG_NOTIFY_CHANGE_NAME | REG_NOTIFY_CHANGE_LAST_SET, //监视增加或删除了子键,监视键值发生是否改变 
         hNotify, //接受注册表变化事件的事件对象句柄 
         TRUE //注册表变化前报告 
         ) != ERROR_SUCCESS) 
   { 
     CloseHandle(hNotify); 
     RegCloseKey(hKeyx); 
     MessageBox(NULL,"RegNotifyChangeKeyValue failed"," ", MB_OK); 
     ExitProcess(0); 
   } 
 
   if (WaitForSingleObject(hNotify, INFINITE) != WAIT_FAILED) 
   { 
     MessageBox(NULL,"注册表有改动"," ",MB_OK); 
   } 
 
   CloseHandle(hNotify);
   RegCloseKey(hKeyx);

   return 0;
 
}

void main() 
{ 
// DWORD ID;  
// CreateThread(NULL, 0, (LPTHREAD_START_ROUTINE)reg, NULL, 0, &ID);   //创建线程  
// printf("ok\n");
   reg();
}


hellokandy
关注
专栏目录
Windows 下注册表项键值监控
05-30
windows下注册表项的监控,当指定注册表发生变化时给出提示
ProcessMonitor实现进程文件和注册表监控
weixin_38526093的博客
05-14 7289
对于文件、网络等监控亦是如此,进程的启动和执行离不开对于文件的读写,,相信很多人都碰到DLL文件找不到但是却又不知道DLL放在哪个路径的问题,而这个工具能捕获进程的所有文件读写信息,正好解决了这种问题。一般我们监控指定进程可以使用processName和PID,以谷歌浏览器为例,它的进程名是chrome.exe,那么就可以根据 "processName is chrome.exe"来监控所有的chrome.exe进程了,因为chrome.exe一般是多进程模式,如果定位单个进程,那么就需要指定PID了。
监视注册表变化 - Registry Auditing
tiandyoin的专栏
01-05 3419
Registry Auditing 监视注册表变化 审核策略
注册表监视的4种方式
yupei881027的专栏
06-08 9443
注册表监视,总结说来,可行的方法有以下四种,有其他做法,欢迎指出: 1.使用RegNotifyChangeKeyValue 这个函数可以监视注册表某一项及其子项的变化(包括添加、删除、修改等)。 此种方法的缺点:可以直接获取的注册表改变信息少之又少,如果是要获取比如修改项、修改时间、修改方式等,要通过其他方式来获取。 优点:平台兼容性好,98以后的系统基本都适用,与RegS
驱动开发:内核监控Register注册表回调
热门推荐
CSDN
10-27 1万+
实现了对注册表的枚举,本章将实现注册表监控,不同于32位系统在64位系统中,微软为我们提供了两个针对注册表的专用内核监控函数,通过这两个函数可以在不劫持内核API的前提下实现注册表增加,删除,创建等事件的有效监控注册表监视通常会通过。其中对于注册表最常用的监控项为以下几种类型,当然为了实现监控则我们必须要使用之前,如果使用之后则只能起到监视而无法做到监控的目的。需传入三个参数,参数一回调函数地址,参数二空余,参数三回调句柄,微软定义如下。,那么只有当注册表被创建才会拦截,此时就会变成拦截创建。
注册表监控程序_注册表监控_behaviorkk9_Vc_
10-04
`SkMonitor`的源代码公开,这意味着开发者和IT专业人员可以深入研究其内部机制,学习如何实现注册表监控功能。源代码基于C++编程语言,这是一种广泛使用的、面向对象的编程语言,特别适合开发高性能的应用程序。通过...
VC HOOK注册表监控源码
10-27
VC HOOK注册表监控源码】是一种编程实践,它涉及到Windows系统中的API Hook技术和注册表监控技术。在Windows编程中,Hook是一种机制,允许程序员插入代码到系统调用链中,以便在特定事件发生时执行自定义操作或...
VC 写的注册表监控程序.rar
07-10
一款非常小巧好用的VC 注册表修改监控工具,可以监测注册表的内容是否被修改,可设置禁止修改的内容,还有很多功能请参见截图。当时是面向Windows2000写的,含驱动代码,现在公开了源代码,对了解Windows注册表是很...
VC写的注册表监控程序
09-12
【标题】"VC写的注册表监控程序"是一个利用Visual C++(VC)开发的软件,其主要功能是对系统的注册表进行实时监控注册表是Windows操作系统中的一个重要组件,存储着系统配置信息和应用程序的设置数据。这个程序...
局域网监控系统 vc源码
01-25
硬件变化监控和软件安装监控则涉及到操作系统级别的编程,系统API调用和注册表操作。当硬件信息发生变化或新软件被安装时,系统能及时捕获这些事件并记录,这对于维护网络环境的稳定性和安全性至关重要。 总的来说...
注册表监控程序 (Hook API) VC 6.0
03-04
注册表监控程序 该程序的作用是记录系统发生的注册表操作,(只记录成功的,忽略失败的) 请使用VC6.0编译,另外需要安装较新的Platform SDK,比如Microsoft Platform SDK for Windows 2003 或 Microsoft Platform SDK for Windows XP SP2 Hook API 采用微软detours静态库 "Hook"目录是hook.dll源码 "RegisterMon"目录是界面程序源码,VC6+MFC+Single Document "bin"目录是生成目录 转帖请保留此文件 作者:毕飞
注册表监控PRegMonitor4中文版绿色无毒软件
06-08
注册表监控PRegMonitor4中文版绿色无毒软件,csdn不能上图,不然可以截个图大家就可以看的更加清晰了
Windows监控指定注册表键值变化
qq_42548880的博客
05-18 487
更多Windows的相关开发请点击观看我的博客。
深入注册表监控
hongduilanjun的博客
11-01 1370
注册表是windows的重要数据库,存放了很多重要的信息以及一些应用的设置,对注册表进行监控并防止篡改是十分有必要的。在64位系统下微软提供了这个回调函数来实时监控注册表的操作,那么既然这里微软提供了这么一个方便的接口,病毒木马自然也会利用,这里我们就来探究其实现的原理和如何利用这个回调函数进行对抗。
如何才能监控查看出注册表更改情况,本地组策略设置更改了哪些注册表对应值?
本博客,博文仅代表个人操作经验,不能完全解决你的问题,仅供参考,佛系回复。
03-02 3912
Win11 专业版HP480G7。
C++监控注册表信息
MusicMan
02-28 1974
首先,监控注册表信息的作用在于防止他人篡改数据,因为多数木马程序都是通过修改注册表信息来对电脑进行攻击,在WindowsAPI中,系统提供了RegNotifyChangeKeyValue这个函数方法来实现注册表相关信息的监控。 RegNotifyChangeKeyValue ( __in HKEY hKey, __in BOOL bWatchSubtree, __i...
反病毒工具注册表监视器(VC DLL源码)
chenhui530的专栏
02-02 1万+
核心HOOK API类,理论上可以HOOK 任何使用STDCALL声明的API函数// HookInfo.h: interface for the CHookInfo class.////////////////////////////////////////////////////////////////////////#if !defined(AFX_HOOKINFO_H__D44F1
使用软件检测电脑设置对应的注册表位置
咩图的博客
04-27 1058
目录 通过命令行指令完成win10系统设置 测试环境 实现原理 测试 通过命令行指令完成win10系统设置 问题描述:我们会在windows的系统设置里修改一些设置项,方便自己的使用。我们可以通过鼠标,点点点,就可以随心所欲的配置成自己符合自己使用习惯的系统。但有时在项目上,我们需要通过程序后台做到这一点,就不是一件简单事了。当然啦,我们今天就是要解决这件事的。 测试环境 测试系统:windows 10 测试软件:progressmonitor(进程监控软件,可以监测注册表的变动) 实现原理 由于系统设置项
7.5 Windows驱动开发:监控Register注册表回调
最新发布
CSDN
11-24 1万+
在笔者前一篇文章`《内核枚举Registry注册表回调》`中实现了对注册表的枚举,本章将实现注册表监控,不同于32位系统在64位系统中,微软为我们提供了两个针对注册表的专用内核监控函数,通过这两个函数可以在不劫持内核API的前提下实现注册表增加,删除,创建等事件的有效监控注册表监视通常会通过`CmRegisterCallback`创建监控事件并传入自己的回调函数,与该创建对应的是`CmUnRegisterCallback`当注册表监控结束后可用于注销回调。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值