【文件属性】:
文件名称:HOOK 系统注册表 HOOK API SYSTEM REGISTRY
文件大小:793KB
文件格式:RAR
更新时间:2013-01-10 08:38:21
HOOK 系统注册表 HOOK API SYSTEM
HOOK 系统注册表 HOOK API SYSTEM REGISTRY
文件清单:
PHookRegistry.exe HOOK管理主程序
PNtHOOK.dll HOOK API DLL
功能描述:
1. 只针对用户级别的程序API陷井式HOOK, 这里只对以下API进行HOOK:
RegCloseKey
RegDeleteKeyA
RegDeleteKeyW
RegQueryValueExW
RegQueryValueExA
RegQueryValueA
RegQueryValueW
RegOpenKeyExW
RegCreateKeyExW
RegSetValueExW
RegDeleteValueW
RegOpenKeyExA
RegCreateKeyExA
RegSetValueExA
RegDeleteValueA
以上API就足以完成注册表数据的截获。
2.如何HOOK程序启动初始化时的API问题?
第一次选中目标程序启动对它的HOOK,然后关闭该程序,不要释放HOOK接着再打开该程序就会进入启动时的HOOK。
【文件预览】:
HookRegistry.chm
Main.JPG
PHookRegistry.exe
PNtHOOK.dll
Readme.txt
Regedit.JPG
网友评论
- 使用不错,如果有源码就更好了。
- 这只是一个工具..没有源码.
- 这个只是个程序只能用来监视注册表的 不是自己希望的不过程序还是挺好的 ,