Quelle est la meilleure pratique pour la rédaction du Registre des appels/File Sytem appels/Processus de création de filtre pour WinXP, Vista?
Question
Il nous fallait surveiller tous les processus du Registre des appels/File Sytem les appels et les Processus de créations dans le système (pour l'antivirus hanches module) .
Aussi de temps en temps, il sera nécessaire de retarder certains appels ou les refuser.
La solution
La méthode de prise en charge de la faire, c'est RegNotifyChangeKeyValue
La plupart des antivirus susceptibles d'effectuer une sorte d'API hooking au lieu d'utiliser cette fonction.Il y a beaucoup d'informations là-bas sur l'API hooking, comme http://www.codeproject.com/KB/system/hooksys.aspx, http://www.codeguru.com/cpp/w-p/system/misc/article.php/c5667
Licencié sous: CC-BY-SA avec attribution
Non affilié à StackOverflow