Delphi-PRAXiS - Delphi via hook shell- und registrierungsänderungen auflisten

Delphi-PRAXiS (https://www.delphipraxis.net/forum.php)

- Win32/Win64 API (native code) (https://www.delphipraxis.net/17-win32-win64-api-native-code/)

- - Delphi via hook shell- und registrierungsänderungen auflisten (https://www.delphipraxis.net/67993-via-hook-shell-und-registrierungsaenderungen-auflisten.html)

sticky32

22. Apr 2006 23:36

via hook shell- und registrierungsänderungen auflisten

Hi!

Ich möchte mit einem Delphi Programm Registrierungs- und Dateiänderungen eines speziellen Prozesses auflisten und habe mir gedacht, dass dieses wohl mit lokalen Hooks zu realisieren ist. In das Thema "Hooks" habe ich mich schon etwas eingearbeitet, jedoch habe ich bisher nur Informationen zu globalen Hooks und zu Hooks, die Maus- und Tastatureingaben auslesen, gefunden.

Kann mir da jemand helfen und einen Ansatz aufzeigen?

Danke im Voraus!

Olli	21. Mai 2006 12:48

Re: via hook shell- und registrierungsänderungen auflisten

Registryänderungen kannst du ab Windows XP mit den entsprechenden CM-APIs aus dem Kernelmode überwachen. Bei Windows 2000 und drunter mußt du die guten alten SSDT-Hooks oder eine äquivalente Methode verwenden um die Registry-APIs zu hooken.

Alle Zeitangaben in WEZ +1. Es ist jetzt 08:01 Uhr.

Powered by vBulletin® Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2023 by Daniel R. Wolf, 2024-2025 by Thomas Breitkreuz