Форум: "Основная";
Текущий архив: 2002.09.05;
Скачать: [xml.tar.bz2];
ВнизCкрытые ключи реестра Найти похожие ветки
← →
Up (2002-08-26 06:31) [0]Вероятно в реестре есть скрытые ключи. Поверхностное обследование функции RegCreateKeyEx(hKey: HKEY; lpSubKey: PChar; Reserved: DWORD; lpClass: PChar; dwOptions: DWORD; samDesired: REGSAM; lpSecurityAttributes: PSecurityAttributes; var phkResult: HKEY; lpdwDisposition: PDWORD): Longint; stdcall;
не чего не дало. Единственно что может служить для указания создания скрытого ключа это lpClass. Но что передавать?
P.S. Возможно в интернете есть нужная инфа, но у меня трафик фильтруется и доступны только несколько сайтов. Стало быть ссылки вне этого сайта давать не желательно. :(
← →
Viktor Kushnir (2002-08-26 08:17) [1]Мне то же было бы очень интересно. От себя добавлю, что слышал о том, что скрытые ключи начинаются со специального символа. Но символ я сей не знаю, к сожалению.
← →
ЮЮ (2002-08-26 09:15) [2]Viktor Kushnir © (26.08.02 08:17)
А в цикле проверить все 256 символов слабо? :-)
← →
Up (2002-08-26 10:52) [3]>Viktor Kushnir
Я тоже так думал, однако мне
>ЮЮ
не слабо было проверить все 256 в цикле и ничего. Все прекрасно видно. Мне всё же кажется, что дело в lpClass.
← →
Игорь Шевченко (2002-08-26 11:01) [4]Нету в реестре скрытых ключей :-)
← →
Up (2002-08-26 11:07) [5]>Игорь Шевченко
Может вы правы, но может правы и авторы некой книги в двух томах: "Руководство разработчика". Авторов по именам не помню, но мне кажется, что люди они вполне компетентные. Упоминалось про скрытые ключи вскользь, когда реч шла о защите ПО.
← →
RV (2002-08-26 11:16) [6]не Up наверное Вы не поняли
там наверное кудато имелось в виду пишем(секретное место, по названию не поймешь для чего нужно)
но это несерьезно (FileMon+RegMon)
← →
Up (2002-08-26 11:20) [7]>RV
Дык ведь нет. Именно написано: "Используйте скрытые ключи реестра. Это хоть и не остановит кракера, но умерит пыл многих".
Всё же что значит lpClass в функции RegCreateKeyEx?
← →
Игорь Шевченко (2002-08-26 11:33) [8]
> Всё же что значит lpClass в функции RegCreateKeyEx?
Рихтер пишет, что не используется
← →
Up (2002-08-26 11:38) [9]>Игорь Шевченко
Сорри за неграмотность, но что есть "Рихтер".
Вопрос: кем не используется? :)
← →
Игорь Шевченко (2002-08-26 11:44) [10]Рихтер есть Джеффри Рихтер, автор книг Windows для профессионалов.
Не используется системой...
"lpClass
[in] Pointer to a null-terminated string that specifies the class (object type) of this key. This parameter is ignored if the key already exists. No classes are currently defined; applications should pass a null string. Windows 95 and Windows 98 use this parameter only for remote registry keys; it is ignored for local registry keys. Windows NT/Windows 2000 supports this parameter for both local and remote registry keys. "
← →
Up (2002-08-26 12:04) [11]>Игорь Шевченко
Таким образом остаются всё же под подозрением параметры:
Reserved: DWORD;
dwOptions: DWORD;
samDesired: REGSAM;
lpSecurityAttributes: PSecurityAttributes;
С кого из них стоит начать эксперементировать?
← →
Игорь Шевченко (2002-08-26 12:09) [12]Процитируй фразу из книжки, тогда будет понятнее...Или ссылку
← →
Ekaterina (2002-08-26 15:27) [13]http://www.sysinternals.com/ntw2k/info/tips.shtml#RegistryHidden
← →
Игорь Шевченко (2002-08-26 15:46) [14]Ekaterina © (26.08.02 15:27)
Этот трюк известен.
Но к спрашиваемым параметрам функции RegCreateKeyEx это не имеет никакого отношения.
И к функции этой тоже :-)))
С уважением,
← →
Up (2002-08-26 16:42) [15]>Ekaterina
Огромный сенкс за инфу. Если это ещё и заработает, то с меня пиво. А если знаете ещё, как просматривать скрытые ключи не зная название ключа то: (вознаграждение shl 4).
← →
Игорь Шевченко (2002-08-26 17:07) [16]Up (26.08.02 16:42)
NtEnumerateKey, NtEnumerateValueKey
Все это работает только в системах Nt (Windows NT, Win2000, WinXP Pro)
Страницы: 1 вся ветка
Форум: "Основная";
Текущий архив: 2002.09.05;
Скачать: [xml.tar.bz2];
Память: 0.47 MB
Время: 0.008 c