请教 VB HOOK API 问题,在线等
万恶的流氓软件啊
最近上网老被莫名其妙的安装一些东西放到我的启动项里如下:
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
我已经把这2处注册表项的权限设置了不可写入,可是那些流氓软件还是写入到我的启动项了
想写一程序利用HOOK钩住这2住注册表项拦截注册表的写入函数但是放行RegQueryValueEx函数因为启动里有输入法要放行的如下:
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\\WINDOWS\\system32\\ctfmon.exe"
麻烦高人给个例子帮帮忙解决下分不多。。小弟愿意赠送QQ业务一个
[解决办法]
你想拦截注册表函数必须要做成驱动了,但是你只想检控RUN下的话用RegNotifyChangeKeyValue这个API就能实现了