• 大小: 129KB
    文件类型: .rar
    金币: 1
    下载: 0 次
    发布日期: 2021-01-01
  • 标签: 注册表  HOOKAPI  

资源简介

注册表监控程序 该程序的作用是记录系统发生的注册表操作,(只记录成功的,忽略失败的) 请使用VC6.0编译,另外需要安装较新的Platform SDK,比如Microsoft Platform SDK for Windows 2003 或 Microsoft Platform SDK for Windows XP SP2 Hook API 采用微软detours静态库 "Hook"目录是hook.dll源码 "RegisterMon"目录是界面程序源码,VC6+MFC+Single Document "bin"目录是生成目录 转帖请保留此文件 作者:毕飞

资源截图

代码片段和文件信息

// Hook.cpp : Defines the entry point for the DLL application.
//

#include “stdafx.h“


#include “detours.h“
#pragma comment(lib “detours.lib“)

#define TYPE_RegCreateKeyExA 0
#define TYPE_RegCreateKeyExW 1
#define TYPE_RegSetValueExA 2
#define TYPE_RegSetValueExW 3
#define TYPE_RegDeleteKeyA 4
#define TYPE_RegDeleteKeyW 5
#define TYPE_RegDeleteValueA 6
#define TYPE_RegDeleteValueW 7
#define TYPE_RegQueryValueExA 8
#define TYPE_RegQueryValueExW 9

#define WM_MonPIDInvalid WM_USER + 5642


#pragma comment(linker “/OPT:nowin98“)

#pragma data_seg(“.Shard“)
HWND hWnd = NULL;
HHOOK hhook = NULL;
DWORD PID = 0;
DWORD ExplorerPID = 0;
DWORD RegMonPID = 0;
BOOL HOOK_RegCreateKeyEx = TRUE;
BOOL HOOK_RegSetValueEx = TRUE;
BOOL HOOK_RegDeleteKey = 

 属性            大小     日期    时间   名称
----------- ---------  ---------- -----  ----

     文件      48373  2010-02-19 15:09  HookRegister\1.PNG

     文件      33280  2009-06-14 18:49  HookRegister\bin\Hook.dll

     文件      21897  2010-03-04 22:08  HookRegister\bin\RegisterMon.exe

     文件        651  2010-02-27 10:27  HookRegister\clean.bat

     文件      21251  2001-08-28 09:41  HookRegister\Hook\detours.h

     文件      17449  2009-06-14 18:49  HookRegister\Hook\Hook.cpp

     文件       4280  2009-06-14 15:06  HookRegister\Hook\Hook.dsp

     文件        531  2009-06-06 17:19  HookRegister\Hook\Hook.dsw

     文件        291  2009-06-06 17:19  HookRegister\Hook\StdAfx.cpp

     文件        858  2009-06-07 20:16  HookRegister\Hook\StdAfx.h

     文件        400  2010-02-19 15:16  HookRegister\Readme.txt

     文件     159825  2010-03-04 22:08  HookRegister\RegisterMon\Debug\RegisterMon.exe

     文件       1390  2010-02-19 12:49  HookRegister\RegisterMon\InfoDlg.cpp

     文件       1294  2010-02-19 12:49  HookRegister\RegisterMon\InfoDlg.h

     文件       3040  2010-02-19 13:39  HookRegister\RegisterMon\MainFrm.cpp

     文件       1652  2010-02-19 13:31  HookRegister\RegisterMon\MainFrm.h

     文件       3074  2010-02-27 10:25  HookRegister\RegisterMon\ProcessListDlg.cpp

     文件       1434  2009-06-14 17:33  HookRegister\RegisterMon\ProcessListDlg.h

     文件       3191  2010-03-04 22:08  HookRegister\RegisterMon\RegisterMon.clw

     文件       4469  2009-06-14 16:16  HookRegister\RegisterMon\RegisterMon.cpp

     文件       4993  2010-03-04 22:03  HookRegister\RegisterMon\RegisterMon.dsp

     文件        545  2009-06-12 19:09  HookRegister\RegisterMon\RegisterMon.dsw

     文件       1411  2009-06-12 19:09  HookRegister\RegisterMon\RegisterMon.h

     文件      10559  2010-03-04 22:08  HookRegister\RegisterMon\RegisterMon.rc

     文件       1842  2009-06-12 19:09  HookRegister\RegisterMon\RegisterMonDoc.cpp

     文件       1530  2009-06-12 19:09  HookRegister\RegisterMon\RegisterMonDoc.h

     文件      34919  2010-03-04 22:06  HookRegister\RegisterMon\RegisterMonView.cpp

     文件       4767  2010-02-19 14:35  HookRegister\RegisterMon\RegisterMonView.h

     文件       4286  2010-02-19 15:00  HookRegister\RegisterMon\res\RegisterMon.ico

     文件        403  2009-06-12 19:09  HookRegister\RegisterMon\res\RegisterMon.rc2

............此处省略14个文件信息

评论

共有 条评论