Qual è la migliore pratica per la scrittura del Registro chiamate/File Sytem chiamate/Processo di creazione di filtro per WinXP, Vista?
https://stackoverflow.com/questions/54504
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianDomanda
Abbiamo bisogno di monitorare tutti i processi di Registro chiamate/File Sytem chiamate/Processo creazioni nel sistema (per l'antivirus fianchi modulo) .
Inoltre, di volta in volta sarà necessario per il ritardo di alcune chiamate o rifiutarli.
Soluzione
Il metodo supportato per fare questo è RegNotifyChangeKeyValue
Maggior parte dei programmi antivirus probabile eseguire alcune specie di API hooking invece di usare questa funzione.C'è un sacco di informazioni là fuori su API hooking, come http://www.codeproject.com/KB/system/hooksys.aspx, http://www.codeguru.com/cpp/w-p/system/misc/article.php/c5667
Autorizzato sotto: CC-BY-SA insieme a attribuzione
Non affiliato a StackOverflow
