Как лучше всего писать вызовы реестра/вызовы файловой системы/фильтр создания процессов для WinXP, Vista?
https://stackoverflow.com/questions/54504
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianВопрос
Нам нужно было отслеживать все процессы: вызовы реестра/вызовы файловой системы/создание процессов в системе (для антивирусного модуля hips).
Также время от времени будет необходимо отложить некоторые звонки или отклонить их.
Решение
Поддерживаемый метод сделать это: RegNotifyChangeKeyValue
Большинство средств проверки на вирусы, скорее всего, вместо использования этой функции выполняют своего рода перехват API.Существует много информации о перехвате API, например http://www.codeproject.com/KB/system/hooksys.aspx, http://www.codeguru.com/cpp/w-p/system/misc/article.php/c5667
Не связан с StackOverflow
