Zitat von
Metal_Snake2:
hmm also das ist doch mal ne idee die hives binär einzulesen. Hat jemand nen link oder ne idee davon weil dan kann ich mir all
die
Kernelmode spielereien sparen, die mit Delphi eh nicht zu machen sind ich von c/c++ und
ddk oder wdk und co keine
ahnung habe.
Dreimal darfste raten wie der RootkitRevealer an die Hives im laufenden System rankommt ...
... obwohl VSS koennte es eventuell auch ermoeglichen. Allerdings ggf. nicht mit einem Abbild der echten Registry in dem Moment sondern eben einem aelteren ...