资源简介
注册表监控程序
该程序的作用是记录系统发生的注册表操作,(只记录成功的,忽略失败的)
请使用VC6.0编译,另外需要安装较新的Platform SDK,比如Microsoft Platform SDK for Windows 2003 或 Microsoft Platform SDK for Windows XP SP2
Hook API 采用微软detours静态库
"Hook"目录是hook.dll源码
"RegisterMon"目录是界面程序源码,VC6+MFC+Single Document
"bin"目录是生成目录
转帖请保留此文件
作者:毕飞
代码片段和文件信息
// Hook.cpp : Defines the entry point for the DLL application.
//
#include “stdafx.h“
#include “detours.h“
#pragma comment(lib “detours.lib“)
#define TYPE_RegCreateKeyExA 0
#define TYPE_RegCreateKeyExW 1
#define TYPE_RegSetValueExA 2
#define TYPE_RegSetValueExW 3
#define TYPE_RegDeleteKeyA 4
#define TYPE_RegDeleteKeyW 5
#define TYPE_RegDeleteValueA 6
#define TYPE_RegDeleteValueW 7
#define TYPE_RegQueryValueExA 8
#define TYPE_RegQueryValueExW 9
#define WM_MonPIDInvalid WM_USER + 5642
#pragma comment(linker “/OPT:nowin98“)
#pragma data_seg(“.Shard“)
HWND hWnd = NULL;
HHOOK hhook = NULL;
DWORD PID = 0;
DWORD ExplorerPID = 0;
DWORD RegMonPID = 0;
BOOL HOOK_RegCreateKeyEx = TRUE;
BOOL HOOK_RegSetValueEx = TRUE;
BOOL HOOK_RegDeleteKey =
属性 大小 日期 时间 名称
----------- --------- ---------- ----- ----
文件 48373 2010-02-19 15:09 HookRegister\1.PNG
文件 33280 2009-06-14 18:49 HookRegister\bin\Hook.dll
文件 21897 2010-03-04 22:08 HookRegister\bin\RegisterMon.exe
文件 651 2010-02-27 10:27 HookRegister\clean.bat
文件 21251 2001-08-28 09:41 HookRegister\Hook\detours.h
文件 17449 2009-06-14 18:49 HookRegister\Hook\Hook.cpp
文件 4280 2009-06-14 15:06 HookRegister\Hook\Hook.dsp
文件 531 2009-06-06 17:19 HookRegister\Hook\Hook.dsw
文件 291 2009-06-06 17:19 HookRegister\Hook\StdAfx.cpp
文件 858 2009-06-07 20:16 HookRegister\Hook\StdAfx.h
文件 400 2010-02-19 15:16 HookRegister\Readme.txt
文件 159825 2010-03-04 22:08 HookRegister\RegisterMon\Debug\RegisterMon.exe
文件 1390 2010-02-19 12:49 HookRegister\RegisterMon\InfoDlg.cpp
文件 1294 2010-02-19 12:49 HookRegister\RegisterMon\InfoDlg.h
文件 3040 2010-02-19 13:39 HookRegister\RegisterMon\MainFrm.cpp
文件 1652 2010-02-19 13:31 HookRegister\RegisterMon\MainFrm.h
文件 3074 2010-02-27 10:25 HookRegister\RegisterMon\ProcessListDlg.cpp
文件 1434 2009-06-14 17:33 HookRegister\RegisterMon\ProcessListDlg.h
文件 3191 2010-03-04 22:08 HookRegister\RegisterMon\RegisterMon.clw
文件 4469 2009-06-14 16:16 HookRegister\RegisterMon\RegisterMon.cpp
文件 4993 2010-03-04 22:03 HookRegister\RegisterMon\RegisterMon.dsp
文件 545 2009-06-12 19:09 HookRegister\RegisterMon\RegisterMon.dsw
文件 1411 2009-06-12 19:09 HookRegister\RegisterMon\RegisterMon.h
文件 10559 2010-03-04 22:08 HookRegister\RegisterMon\RegisterMon.rc
文件 1842 2009-06-12 19:09 HookRegister\RegisterMon\RegisterMonDoc.cpp
文件 1530 2009-06-12 19:09 HookRegister\RegisterMon\RegisterMonDoc.h
文件 34919 2010-03-04 22:06 HookRegister\RegisterMon\RegisterMonView.cpp
文件 4767 2010-02-19 14:35 HookRegister\RegisterMon\RegisterMonView.h
文件 4286 2010-02-19 15:00 HookRegister\RegisterMon\res\RegisterMon.ico
文件 403 2009-06-12 19:09 HookRegister\RegisterMon\res\RegisterMon.rc2
............此处省略14个文件信息
评论
共有 条评论