VC++实现注册表监控

最新推荐文章于 2022-10-27 12:33:22 发布
最新推荐文章于 2022-10-27 12:33:22 发布
阅读量735 收藏
点赞数 1
分类专栏: 技术杂谈 文章标签: RegOpenKeyEx vc++ 注册表 监控
[cpp] 
  1. //监视HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run项
  3. #include <windows.h>
  5. //定义一个监视注册表启动项的函数
  6. int reg()
  7. {
  8. HANDLE hNotify;
  9. HKEY hKeyx;
  10. //DWORD dwRes;
  12. hNotify = CreateEvent(NULL,  //不使用SECURITY_ATTRIBUTES结构
  13.                       FALSE, //不自动重置
  14.                       TRUE,  //设置初始状态
  15.                       "RegistryNotify" //事件对象的名称
  16.                       );
  18. if (hNotify == 0)
  19. {
  20. MessageBox(NULL,"CreateEvent failed"," ",MB_OK);
  21. ExitProcess(0);
  22. }
  24. if (RegOpenKeyEx(HKEY_LOCAL_MACHINE, //根键
  25.                 "Software\\Microsoft\\Windows\\CurrentVersion\\Run"//子键
  26.                  0, //reserved
  27.                  KEY_NOTIFY, //监视用
  28.                  &hKeyx //保存句柄
  29.                  ) != ERROR_SUCCESS)
  30. {
  31. CloseHandle(hNotify);
  32. MessageBox(NULL,"RegOpenKeyEx failed"," ",MB_OK);
  33. ExitProcess(0);
  34. }
  36. if (RegNotifyChangeKeyValue(hKeyx,   //监视子键句柄
  37.                             TRUE,    //监视此项的子键
  38.                             REG_NOTIFY_CHANGE_NAME | REG_NOTIFY_CHANGE_LAST_SET, //监视增加或删除了子键,监视键值发生是否改变
  39.                             hNotify, //接受注册表变化事件的事件对象句柄
  40.                             TRUE     //注册表变化前报告
  41.                             ) != ERROR_SUCCESS)
  42. {
  43. CloseHandle(hNotify);
  44. RegCloseKey(hKeyx);
  45. MessageBox(NULL,"RegNotifyChangeKeyValue failed"," ", MB_OK);
  46. ExitProcess(0);
  47. }
  49. if (WaitForSingleObject(hNotify, INFINITE) != WAIT_FAILED)
  50. {
  51. MessageBox(NULL,"注册表有改动"," ",MB_OK);
  52. }
  54. CloseHandle(hNotify);
  55. RegCloseKey(hKeyx);
  57. return 0;
  59. }
  61. void main()
  62. {
  63. // DWORD ID;
  65. // CreateThread(NULL, 0, (LPTHREAD_START_ROUTINE)reg, NULL, 0, &ID); //创建线程
  67. // printf("ok\n");
  69.    reg();
  71. }

 

myLogs
关注
专栏目录
使用Process Monitor工具监测进程对注册表和文件的操作(常用分析工具)
dvlinker的技术专栏
06-23 1万+
本文详细介绍了如何使用Process Monitor工具监测进程对注册表和文件的操作活动,并给出了对应的监测范例。
C++监控注册表源代码
06-25
C++监控注册表源代码 包含,detours.lib(1.5版) 以及C#调用Dll的试验代码。
反病毒工具之注册表监视器(VC DLL源码)
Richard的专栏
07-08 843
核心HOOK API类,理论上可以HOOK 任何使用STDCALL声明的API函数// HookInfo.h: interface for the CHookInfo class.////////////////////////////////////////////////////////////////////////#if !defined(AFX_HOOKINFO_H__D
反病毒工具之注册表监视
热门推荐
chenhui530的专栏
01-31 1万+
本程序实现了ring3下的注册表监管工作.由VB+VC实现.功能和瑞星的注册表监视非常类似,如下图:目前只监视了启动项.VC DLL下载地址是:http://p.blog.csdn.net/images/p_blog_csdn_net/chenhui530/RegistryInfo.bmp代码先公布VB部分源码,等整理后再给出VC部分的源码:frmRegMonitor.frmV
VC 实现注册表监控
HelloKandy's Blog
06-18 1472
监视HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run项  #include //定义一个监视注册表启动项的函数 int reg() { HANDLE hNotify; HKEY hKeyx; //DWORD dwRes; hNotify = CreateEvent(NULL,
VC++远程桌面监控系统.rar
06-18
本篇文章将深入探讨以VC++编程语言实现的远程桌面监控系统的原理、功能及其实现方法。 首先,我们要理解的是,VC++(Visual C++)是微软公司开发的一种集成开发环境,支持C++编程语言,具备强大的Windows应用程序...
VC HOOK注册表监控源码
10-27
VC++环境中,这通常通过动态链接库(DLL)和SetWindowsHookEx函数实现。源码中的"HOOK 部分"可能包含了创建和安装Hook的代码,以及处理被Hook的API调用的逻辑。开发者可能需要理解Windows消息循环、线程上下文切换...
驱动开发:内核监控Register注册表回调
最新发布
虚幻私塾
10-27 1141
实现了对注册表的枚举,本章将实现注册表监控,不同于32位系统在64位系统中,微软为我们提供了两个针对注册表的专用内核监控函数,通过这两个函数可以在不劫持内核API的前提下实现注册表增加,删除,创建等事件的有效监控注册表监视通常会通过。其中对于注册表最常用的监控项为以下几种类型,当然为了实现监控则我们必须要使用之前,如果使用之后则只能起到监视而无法做到监控的目的。需传入三个参数,参数一回调函数地址,参数二空余,参数三回调句柄,微软定义如下。,那么只有当注册表被创建才会拦截,此时就会变成拦截创建。
VC 写的注册表监控程序.rar
07-10
一款非常小巧好用的VC 注册表修改监控工具,可以监测注册表的内容是否被修改,可设置禁止修改的内容,还有很多功能请参见截图。当时是面向Windows2000写的,含驱动代码,现在公开了源代码,对了解Windows注册表是很不错的参考程序,值得一看。
RegMon(著名注册表监控软件-Regmon vc源代码.rar
06-19
Regmon源代码<br>RegMon(著名注册表监控软件-Regmon vc源代码.rar
C++监控注册表信息
MusicMan
02-28 1995
首先,监控注册表信息的作用在于防止他人篡改数据,因为多数木马程序都是通过修改注册表信息来对电脑进行攻击,在WindowsAPI中,系统提供了RegNotifyChangeKeyValue这个函数方法来实现注册表相关信息的监控。 RegNotifyChangeKeyValue ( __in HKEY hKey, __in BOOL bWatchSubtree, __i...
VC-监视程序的编制
sunliangyuan的专栏
09-06 1299
监视程序,这个名字听起来似乎很陌生。它的用途主要是在后台监视系统中关键信息的改变,比如注册表的改变及硬盘上由于文件操作引起的改变等等。 也许有人会问了,编制这样的程序有什么价值呢?硬盘上文件改变了,我只要在资源管理器里点一点不就全都清楚了吗?问题当然不会这样简单,如今大家的硬盘
c语言编程之监视注册表
云守护的专栏
01-22 1091
#include #include #define REG_ONE_KEY "SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" int main() { DWORD dwFilter = REG_NOTIFY_CHANGE_NAME | REG_NOTIFY_CHANGE_ATTRIBUTES | REG_NOTIFY_
c++ 如何监控本机共享文件夹变化(通过监控注册表实现
杰克东的专栏
07-10 2467
1、共享文件夹的新建和停止都会在系统注册表中记录,找到这个注册表监控他的变化就可。   #define key = _T(" HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\LanmanServer\Shares") 2、用打开上述注册表文件()     handel hshare = RegOnKepey(key); //具体可以参考
病毒工具之注册表监视器(VC DLL源码)
凌铖的专栏
08-30 673
核心HOOK API类,理论上可以HOOK 任何使用STDCALL声明的API函数// HookInfo.h: interface for the CHookInfo class.////////////////////////////////////////////////////////////////////////#if !defined(AFX_HOOKINFO_H__D44F1
用Visual studio11在Windows8上开发驱动实现注册表监控和过滤
我的编程之旅
01-01 1565
在Windows NT中,80386保护模式的“保护”比Windows 95中更坚固,这个“镀金的笼子”更加结实,更加难以打破。在Windows 95中,至少应用程序I/O操作是不受限制的,而在Windows NT中,我们的应用程序连这点权限都被剥夺了。在NT中几乎不太可能进入真正的ring0层。 在Windows NT中,存在三种Device Driver:   1.“Virtual
VC++实现BHO插件:定制浏览器功能
BHO的关键在于实现IObjectWithSite接口,并在注册表中的HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\BrowserHelperObjects路径下注册其CLSID,以便浏览器在启动时能够识别并加载。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值