none
如何获得正在写注册表的进程的信息 RRS feed

  • 问题

  • 我要用VC写一个程序,实现下面描述的功能:

    监视注册表的某个键值,当发现这个键值被改变时,要获得是哪个进程改变的这个值。

    有点难度吧,呵呵,高手指点,谢谢
    2009年2月18日 6:17

答案

  • 先用Detours把API钩出来,在勾出来的API里是可以直接调用GetCurrentProcessId()得到当前的Process id的,接下来就简单了,调用psapi.h里面的API就可以得到进程名了。
    Nt打头的一些隐藏的API也可以实现类似效果,不过没有文档,不建议使用。

    Hello world
    2009年2月20日 5:02
    版主

全部回复