注册表R0监控
来源:互联网 发布:魅族手机源码 编辑:程序博客网 时间:2024/06/05 22:33
函数
//注册一个可监控注册表操作的函数CmRegisterCallback(回调函数地址,NULL,&返回的handle);//或CmRegisterCallbackEx,可设置高度NTSTATUS
MyRegistryCallback(
__in PVOID CallbackContext,
__in_opt PVOID Argument1,//标识操作类型
REG_NOTIFY_CLASS
__in_opt PVOID Argument2//操作的数据
)
{ switch( (REG_NOTIFY_CLASS) Argument1) { case RegNtPreDeleteKey : return HOOK_PreNtDeleteKey((PREG_DELETE_KEY_INFORMATION) Argument2); case RegNtPreRenameKey: return HOOK_PreNtRenameKey((PREG_RENAME_KEY_INFORMATION) Argument2); case RegNtPreCreateKeyEx: // pre 操作 return HOOK_PreNtCreateKeyEx((PREG_CREATE_KEY_INFORMATION) Argument2); case RegNtPostCreateKeyEx : // post 操作 return HOOK_PostNtCreateKeyEx((PRGG_POST_OPERATION_INFORMATION ); }}//详情见文档阅读全文
0 0
- 注册表R0监控
- 注册表监控
- 注册表监控
- 注册表处理之注册表监控
- andeq r0, r0, r0
- VC++实现注册表监控
- VC++实现注册表监控
- VC++实现注册表监控
- 注册表操作监控x86
- VC 实现注册表监控
- VC 实现注册表监控
- wince5.0监控注册表变化
- 给系统加上一个防盗门 - 从r3到r0监控进程启动
- Windows CE 6.0注册表示例,及注册表监控函数
- 注册表处理之(监控注册表的通用结构)
- Windows CE 6.0注册表示例,及注册表监控函数
- 突破主动防御之注册表监控篇
- 浅析HIVE法过注册表监控
- POJ1113:Wall
- linux route
- 笔记:使用 opencv 获取两幅图片的相位偏移
- Windows 10 +Anaconda+tensorflow+cuda8.0 环境配置
- JQuery的$和其它JS发生冲突的快速解决方法
- 注册表R0监控
- [一起学Hive]之十六-Hive的WEB页面接口-HWI
- [一起学Hive]之十八-Hive UDF开发
- Android MVP架构(RxJava+SQLBrite+Retrofit+OkHttp+Glide)
- [一起学Hive]之十九-使用Hive API分析HQL的执行计划、Job数量和表的血缘关系
- 使hosts配置文件立刻生效的方法总结
- java关键字之—super
- POJ 1743 Musical Theme 后缀数组 二分
- jQuery validator addMethod 动态提示信息
