永恒之谜 - 2009-2-18 14:35:00
我要用VC写一个程序,实现下面描述的功能:
监视注册表的某个键值,当发现这个键值被改变时,要获得是哪个进程改变的这个值。
要获得进程名!
有点难度吧,呵呵,高手指点,谢谢
其实某些杀毒软件就有这个功能啊,他们会提示“***进程正在修改注册表,是否允许.......”。
也就是说这个似乎也不是太难实现,那么到底怎么实现呢?
用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727)
云曦 - 2009-2-18 15:03:00
难度应该不小,这要看你的实力,一些驱动文件都需要你自己写,
网上有很多网友制作的这种工具,如果你的思路还没打开,不妨搜索一下其他人的程序,下载后稍加研究后,自己再写个。
饿了不吃 - 2009-2-18 15:14:00
实力有限,目前只知道SSDT能达到此效果
© 2000 - 2025 Rising Corp. Ltd.