Quelle est la meilleure pratique pour la rédaction du Registre des appels/File Sytem appels/Processus de création de filtre pour WinXP, Vista?
https://stackoverflow.com/questions/54504
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianQuestion
Il nous fallait surveiller tous les processus du Registre des appels/File Sytem les appels et les Processus de créations dans le système (pour l'antivirus hanches module) .
Aussi de temps en temps, il sera nécessaire de retarder certains appels ou les refuser.
La solution
La méthode de prise en charge de la faire, c'est RegNotifyChangeKeyValue
La plupart des antivirus susceptibles d'effectuer une sorte d'API hooking au lieu d'utiliser cette fonction.Il y a beaucoup d'informations là-bas sur l'API hooking, comme http://www.codeproject.com/KB/system/hooksys.aspx, http://www.codeguru.com/cpp/w-p/system/misc/article.php/c5667
Licencié sous: CC-BY-SA avec attribution
Non affilié à StackOverflow
