Ergebnis der Suchanfrage

• Forum: Win32/Win64 API (native code)

  Re: API von Reg.exe

    Delphi
    by Metal_Snake2, 25. Jun 2008
  Also es gibt hier ein open source Dos Registry Viewer klack.
  Es wurde in Pascal geschrieben und wird mit Open Pascal kompiliert.
  
  Könnte ich nun die hives welche in "system32\config" sind so nun Binär auslesen?
  Oder hat jemand eine Delphi fähige version?
• Forum: Win32/Win64 API (native code)

  Re: API von Reg.exe

    Delphi
    by Metal_Snake2, 21. Jun 2008
  also ich hab den autor von OSAM ne mail geschrieben und er hat mir folgende antwort geschrieben:
  
  
  We using our technology of direct parsing of system registry, without
  using any OS functions.
  
  also lesen sie die registry direkt ein ohne nen Treiber, komisch frag mich wie das gehen soll den die hives werden doch
  exlusiv geöffnet.
• Forum: Win32/Win64 API (native code)

  Re: API von Reg.exe

    Delphi
    by Metal_Snake2, 19. Jun 2008
  hmm also das ist doch mal ne idee die hives binär einzulesen. Hat jemand nen link oder ne idee davon weil dan kann ich mir all
  die Kernelmode spielereien sparen, die mit Delphi eh nicht zu machen sind ich von c/c++ und ddk oder wdk und co keine
  ahnung habe.
• Forum: Win32/Win64 API (native code)

  Re: API von Reg.exe

    Delphi
    by Metal_Snake2, 18. Jun 2008
  @richard_boderich
  
  ne dein Testprogramm findet nix, wie den auch...in dem Adressraum deines Progs. werden die DLLs von Adramax injeziert, also all deine Registry Aufrufe sind gehookt. Ich entnehme aus dem Registry-Pfad das du scheinbar mit der Nativen API arbeitest, aber auch die Funktionen hookt die DLL.
  
  @Olli
  
  Ich hab dem Autor vom OSAM geschrieben aber er antwortet nicht. Naja warum...
• Forum: Win32/Win64 API (native code)

  Re: API von Reg.exe

    Delphi
    by Metal_Snake2, 16. Jun 2008
  Also es liegt wirklich daran das die DLL nicht in Reg.exe indiziert werden konnte.
  
  Also ich gehe jetzt mal einen schritt weiter und frage mich nun folgedes.
  
  Wie schaft es das Autostart Manager Programm OSAM(Hier zu kriegen) ohne einen Kernelmode Treiber registry Einträge zu finden welche versteckt sind.
  
  Ich mein ich habe mal zu testzwecken den "Elite Keylogger" runtergeladen und...
• Forum: Win32/Win64 API (native code)

  Re: API von Reg.exe

    Delphi
    by Metal_Snake2, 16. Jun 2008
  Erstmal danke für die das Antworten!
  
  Also ich glaub ich habe mich nicht genau genug ausgedrückt, deswegen hast du mich @Olli eventuell falsch verstanden.
  Ich möchte keine Keys Laden, Speichern, Importieren oder Exportieren.
  
  Ich mache es mal jetzt so konkret wie es nur sein kann weil ich echt am verzweifeln bin wie das funktioniert:
  
  Also ich installiere mal aus spass den "Adramax...
• Forum: Win32/Win64 API (native code)

  API von Reg.exe

    Delphi
    by Metal_Snake2, 15. Jun 2008
  Hallo,
  
  ich bin gerade dabei das Programm "Reg.exe" welches Standartmäßig (zumindes in XP) dabei ist zu analysieren.
  Es ist ein Kommandozeilen- basierendes 32-bit programm. Habe es schon mit Regmon, Procmon analysiert jedoch bekomme ich einach
  nicht heraus wie es das Programm schaft Einträge anzuseigen die z.B. Regedit/Regedit32 nicht findet. Reg.exe scheint auch nicht dei Native- API zu...