AGB  ·  Datenschutz  ·  Impressum  







Anmelden
Nützliche Links
Registrieren
Thema durchsuchen
Ansicht
Themen-Optionen

Registry-Zugriff hooken

Ein Thema von TBx · begonnen am 16. Mai 2006 · letzter Beitrag vom 18. Mai 2006
Antwort Antwort
TBx
(Administrator)

Registriert seit: 13. Jul 2005
Ort: Stadthagen
1.893 Beiträge
 
Delphi 12 Athens
 
#1

Registry-Zugriff hooken

  Alt 16. Mai 2006, 12:46
Hallo!

Gibt es eine Möglichkeit die Zugriffe eines Prozesses auf die Registry zu hooken?

Ziel des Ganzen ist es, eine Anwendung, die die Registry intensiv nutzt, portable zu machen und auf verschiedenen Rechnern auszuführen.
Die Anwendung wird auf einer externen Festplatte oder einem USB-Stick abgelegt.
Die Quellen der Anwendung liegen mir nicht vor.

Die Grundlagen des Hookens habe ich bereits bei Assarbad nachgelesen. Soweit verständlich, nur konnte ich bisher nirgends rausfinden, ob die Registryzugriffe überhaupt hookbar sind.

Gruß

onlinekater

[Edit] Tipselfehler [/Edit]
Thomas Breitkreuz
  Mit Zitat antworten Zitat
Olli
(Gast)

n/a Beiträge
 
#2

Re: Registry-Zugriff hooken

  Alt 18. Mai 2006, 20:00
Also es ist schön, daß du es bei mir nachgelesen hast, aber da geht es nur um Fensterhooks. Wenn du eine solche Anwendung, wie du sie beschreibst, hooken willst, würde sich ein Loader anbieten. Das funktioniert folgendermaßen:
1.) Du startest den Prozeß mit CreateProcess und läßt den Hauptthread aber schlafen (suspended).
2.) Du lädst deine eigene DLL in den Prozeß.
3.) Deine DLL manipuliert die IAT des Prozesses.
4.) Du läßt den Thread aufwachen (resume).

Wenn es auf Windows NT, 2000, XP und höher ist, so ist das sehr einfach. Prinzipiell machst du nur ein LoadLibrary über CreateRemoteThread mit dem entsprechenden Pointer auf den Namen der DLL zeigend (mußt du in dem Prozeß vorher allozieren und reinkopieren).
  Mit Zitat antworten Zitat
Antwort Antwort


Forumregeln

Es ist dir nicht erlaubt, neue Themen zu verfassen.
Es ist dir nicht erlaubt, auf Beiträge zu antworten.
Es ist dir nicht erlaubt, Anhänge hochzuladen.
Es ist dir nicht erlaubt, deine Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks are an
Pingbacks are an
Refbacks are aus

Gehe zu:

Impressum · AGB · Datenschutz · Nach oben
Alle Zeitangaben in WEZ +1. Es ist jetzt 19:28 Uhr.
Powered by vBulletin® Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2023 by Daniel R. Wolf, 2024 by Thomas Breitkreuz