Hi,

klingt so, als wöllte hier jemand ein Programm schreiben um Trial-Versionen auszuhebeln die auf Registry-Einträge basieren.

Es gibt APIs um sowohl Registry als auch Dateiänderungen zu erfassen. Allerdings sollte man dies aus offensichtlichen Gründen (Performance) nicht für das Root-Verzeichnis oder die gesamte Registry machen. Wo die API nicht vorhanden ist, hilft API-Hooking (am besten SSDT auf NT-Systemen).

@Generalissimo sowas kann man auch für andere Sachen als Trial Cracking nutzen. Man muss ja nicht in allem sofort das negative sehen. Bei uns in der Firma wird auch mit Regmon gearbeitet um Software-Installationspakete silent machen zu können.


@F.W. in der letzten und vorletzten "Der Entwickler" wurde über WMI berichtet. Mit Quellcode etc. Ist ein Interessantes Gebiet weil man damit geniale Admin-Tools erstellen kann. Ist für Netzwerkadmins in mittel bis großen Netzen sehr brauchbar.


MfG
Kasoft

Ich bin mal so frei


Beim MS Scripting Center finden sich auch jede Menge Scripte in verschiedenen Sprachen (von Batch über VBS bis Perl).

Wollte es eigentlich auch so ausdrücken. Hab mir aber geacht ich will keinen aufn Deckel bekommen

@Generalissimo: An so etwas habe ich noch garnicht gedacht...
Nee, ich hatte hauptsächliche zwei Gründe dafür:
1. Ich habe mal bei SoF II ein Gewaltsperrenpasswort verhängt, welches länger war, als man später eingeben kann, um wieder reinzukommen! Ich weiß bis heute noch nicht, wos das Teil speichert!
2. Hatte mal Norton auf meinem Computer. Höchst wahrscheinlich ist das der Grund dafür, dass mein jetztiges Antivirenprogramm keine Auto-Prüfung im Hintergrund durchführt! Zur Überwachung würde ich daher gern bei solchen kritischen Sachen (Instalation von solchen Sachen oder eben bei SoF II) sowas mitlaufen lassen.

hallo,

ich bräuchte was ähnliches, und zwar eine Art Registry Firewall. sowas gibt's meines Wissens noch nicht. der grund für diese Idee: ich habe bei meinen laufwerken autostart abgeschaltet. hin und wieder schaltet es ein programm wieder ein und das nervt wenn ich eine cd/dvd einlege und dann dieses fenster mit der programmauswahl kommt.

meine frage: kennt jemand sowas? ich meine damit nicht nur spezielle keys überwachen, sondern die komplette registry. sollte eigentlich funktionieren. der regmon von sysinternals checkt zb jeden registry zugriff. da müsste es doch ein leichtes sein auch einen blocker beim schreibversuch einzubauen, oder?

hat jemand erfahrung mit der registry überwachung in delphi? wie geht man das problem am besten an?

danke für die info!
Lofi

Hmm... Bisher sind mir noch keine Programme untergekommen, die Autostart von CDs wieder anschalten

Aber so ein Tool wäre ganz praktisch um sich beim Surfen nich am laufenden Band sone beknackten SpyWare einzufangen
Ich denke da nur an GAIN und AnalyzeIE ... Die wieder aus dem System zu bekommen is echt hart (Ja ich weiß, dass man bei sowas eigentlich sowieso alles platt machen sollte -g-)

ich weiss ja auch nicht, welche programme das sind. aber ich schalt's aus und aus und aus und irgendwie ist's dann nach ein paar tagen/wochen wieder an

Ach, blubb...
Sowa gibt es doch schon. Das heißt daykill udn ist Freeware. Musst einfach mal suchen nach daykill download.
Allerdings stellt daykill beim starten von trialversionenn nur die Systemzeit für ein paar Sekunden zurück, so dass das Programm denkt, die Zeit wäre nch nicht abgelaufen

Aber ich finde das Thema hier auchmal interessant. Ich finde ja persönlich, das Registryeinträge ein schlechter Programmierstil ist, aber - ich denke mal - da gibt es auch etliche Luet, die vom Gegenteil überzeugt sind, aber darüber will ich hier jetzt KEINE Diskussion anangen...
Wie auch immer: Da legt man sich genüsslich eine extra Partition an, damit die Systempartition vom Rest der Welt getrennt ist. Dann formatiert man die systempartition und installed windoofs neu (das mache ich alle 2 Monate -naja, übertirben, aber jedenfalsl ziemlich oft-) un schwuups entdeckt man 3 Arten von Programmen:
Typ 1: Guutes Beispiel: Läuft witer, als wäre nie was gewesen (verwendet keine reg.)
Typ 2: Befriedigende Beispiel: fragt gegebenenfalls nochmal nach dem cd-key oder so und stellt seine registryeinträge wieder her
Typ 3: "Das Programm is beschädigt, eine neuinsallation könnte das Problem beheben" oder "Acess Violation Error" oder sowas. , sowas ist anstrengend!

Wie auch immer. Um beim Programmtyp3 Abhilfe zu schaffen wäre so ein Programm auch praktisch sein.
Aber, wo cih schonmal am fragen bin: Kennt jemand ein programm, mit welchem das geht (welches dann aus den Änderungen .reg Dateien erstellt? Oder wirst du (F.W.) dein progi mit sowas auststtaen? Wird das Freeware?