Cкрытые ключи реестра

← →
Up (2002-08-26 06:31) [0]

Вероятно в реестре есть скрытые ключи. Поверхностное обследование функции RegCreateKeyEx(hKey: HKEY; lpSubKey: PChar; Reserved: DWORD; lpClass: PChar; dwOptions: DWORD; samDesired: REGSAM; lpSecurityAttributes: PSecurityAttributes; var phkResult: HKEY; lpdwDisposition: PDWORD): Longint; stdcall;
не чего не дало. Единственно что может служить для указания создания скрытого ключа это lpClass. Но что передавать?
P.S. Возможно в интернете есть нужная инфа, но у меня трафик фильтруется и доступны только несколько сайтов. Стало быть ссылки вне этого сайта давать не желательно. :(

← →
Viktor Kushnir (2002-08-26 08:17) [1]

Мне то же было бы очень интересно. От себя добавлю, что слышал о том, что скрытые ключи начинаются со специального символа. Но символ я сей не знаю, к сожалению.

← →
ЮЮ (2002-08-26 09:15) [2]

Viktor Kushnir © (26.08.02 08:17)
А в цикле проверить все 256 символов слабо? :-)

← →
Up (2002-08-26 10:52) [3]

>Viktor Kushnir
Я тоже так думал, однако мне
>ЮЮ
не слабо было проверить все 256 в цикле и ничего. Все прекрасно видно. Мне всё же кажется, что дело в lpClass.

← →
Игорь Шевченко (2002-08-26 11:01) [4]

Нету в реестре скрытых ключей :-)

← →
Up (2002-08-26 11:07) [5]

>Игорь Шевченко
Может вы правы, но может правы и авторы некой книги в двух томах: "Руководство разработчика". Авторов по именам не помню, но мне кажется, что люди они вполне компетентные. Упоминалось про скрытые ключи вскользь, когда реч шла о защите ПО.

← →
RV (2002-08-26 11:16) [6]

не Up наверное Вы не поняли
там наверное кудато имелось в виду пишем(секретное место, по названию не поймешь для чего нужно)

но это несерьезно (FileMon+RegMon)

← →
Up (2002-08-26 11:20) [7]

>RV
Дык ведь нет. Именно написано: "Используйте скрытые ключи реестра. Это хоть и не остановит кракера, но умерит пыл многих".

Всё же что значит lpClass в функции RegCreateKeyEx?

← →
Игорь Шевченко (2002-08-26 11:33) [8]

> Всё же что значит lpClass в функции RegCreateKeyEx?

Рихтер пишет, что не используется

← →
Up (2002-08-26 11:38) [9]

>Игорь Шевченко
Сорри за неграмотность, но что есть "Рихтер".
Вопрос: кем не используется? :)

← →
Игорь Шевченко (2002-08-26 11:44) [10]

Рихтер есть Джеффри Рихтер, автор книг Windows для профессионалов.
Не используется системой...
"lpClass
[in] Pointer to a null-terminated string that specifies the class (object type) of this key. This parameter is ignored if the key already exists. No classes are currently defined; applications should pass a null string. Windows 95 and Windows 98 use this parameter only for remote registry keys; it is ignored for local registry keys. Windows NT/Windows 2000 supports this parameter for both local and remote registry keys. "

← →
Up (2002-08-26 12:04) [11]

>Игорь Шевченко
Таким образом остаются всё же под подозрением параметры:
Reserved: DWORD;
dwOptions: DWORD;
samDesired: REGSAM;
lpSecurityAttributes: PSecurityAttributes;
С кого из них стоит начать эксперементировать?

← →
Игорь Шевченко (2002-08-26 12:09) [12]

Процитируй фразу из книжки, тогда будет понятнее...Или ссылку

← →
Ekaterina (2002-08-26 15:27) [13]

http://www.sysinternals.com/ntw2k/info/tips.shtml#RegistryHidden

← →
Игорь Шевченко (2002-08-26 15:46) [14]

Ekaterina © (26.08.02 15:27)

Этот трюк известен.
Но к спрашиваемым параметрам функции RegCreateKeyEx это не имеет никакого отношения.
И к функции этой тоже :-)))

С уважением,

← →
Up (2002-08-26 16:42) [15]

>Ekaterina
Огромный сенкс за инфу. Если это ещё и заработает, то с меня пиво. А если знаете ещё, как просматривать скрытые ключи не зная название ключа то: (вознаграждение shl 4).

← →
Игорь Шевченко (2002-08-26 17:07) [16]

Up (26.08.02 16:42)

NtEnumerateKey, NtEnumerateValueKey

Все это работает только в системах Nt (Windows NT, Win2000, WinXP Pro)

Cкрытые ключи реестра Найти похожие ветки