监控内核注册表更改

2024-04-06

人们能否给我指点（没有双关语）我需要研究的主题才能做到这一点？我并不是真正的 Windows 专家，但我很快就能掌握新概念。

我看到了 Mark Russinovich 和 Bryce Cogswell 编写的进程监控程序：http://technet.microsoft.com/en-gb/sysinternals/bb896645 http://technet.microsoft.com/en-gb/sysinternals/bb896645

它可以查看内核中注册表项发生的所有事情。过去我已经能够使用 C# 和用户级注册表访问来完成此类操作，但我无法使用从 codeproject 获得的包装套件访问内核。

人们可以帮助我了解我应该从哪里开始吗？我想我在 Windows/操作系统方面寻求更多帮助。

这样做的原因：（我更喜欢Java而不是C++程序员，但是我想进入后者。最好的学习方法是做一些你感兴趣的事情，所以因为我对实时应用程序感兴趣，这是最便宜的我能想到的一个（无需支付数据费用）。）

对于内核模式，请查看Cm注册回调 http://msdn.microsoft.com/en-us/library/ff541918.aspx.

然而，我相信 Process Monitor 使用 Windows 功能的事件跟踪；例如，参见Etw注册 http://msdn.microsoft.com/en-us/library/ff545603.aspx.

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

c

Windows

WINAPI

registry

Kernel

监控内核注册表更改的相关文章

为什么模板类的静态成员不唯一

看一下下面的代码 include
如何准备sql语句并绑定参数？

不幸的是文档 http www sqlite org完全缺乏示例这真的很奇怪就好像它假设所有读者都是优秀的程序员一样然而我对C 并且无法真正从文档中弄清楚如何真正准备和执行语句我喜欢它的实施方式PDO for PHP 通常我只
弹出 x86 堆栈以访问函数 arg 时出现分段错误

我正在尝试链接 x86 程序集和 C 我的C程序 extern int plus 10 int include
如何进行Visual Studio格式字典初始化？

所有 Visual Studio 也包括 2012 不格式化以下内容 messageProcessor new Dictionary
仅针对某些异常类型中断

我知道异常处理是一件非常重要的事情我们在所有项目中都在这样做主要原因是记录客户发生的错误这工作正常根本不是问题但是当我仍在使用 Visual Studio 编码和运行应用程序时我根本不需要任何异常处理我希望调试器正好停在应用
我们什么时候应该在.NET中使用NativeMemory.Alloc()？ [关闭]

Closed 这个问题需要多问focused help closed questions 目前不接受答案 NET6 C 引入NativeMemory类但我不知道什么时候应该使用NativeMemory Alloc 而不是普通的数组实例化
公共基类打破了元组的空基类优化

gcc 4 7 1 对元组进行空基类优化我认为这是一个非常有用的功能然而这似乎有一个意想不到的限制 include
WPF ComboBox 中具有本地化名称的枚举

我有一个列出枚举的组合框 enum StatusEnum Open 1 Closed 2 InProgress 3
C# 中不区分大小写的替换不使用正则表达式？

有没有一种方法可以在不使用 C 中的正则表达式的情况下对字符串进行不区分大小写的替换像这样的东西 string x Hello x x Replace hello hello world 你可以尝试类似的东西 string str Hel
防止 Windows 中的崩溃消息

我的应用程序需要扫描经常导致崩溃的第三方文件为了克服这个问题它使用一个单独的进程来扫描这些文件并每当这个进程崩溃时我的应用程序就会实例化另一个应用程序我的问题是每次崩溃后我都会收到 Windows 崩溃消息 AuxScanner
指向 VLA 的指针

你可能知道 VLA 的优点和缺点 https stackoverflow com a 3082302 1606345在 C11 中它们是可选的我认为使 VLA 成为可选的主要原因是堆栈可能会爆炸 int arr n where n 10
Bazel：将编译标志添加到默认 C++ 工具链

我想向默认的 C 工具链添加一些编译器和链接器标志以便我构建的所有目标本地或导入共享它们我知道可以定义我自己的工具链但我不想这样做因为它非常复杂且容易出错理想情况下我想要这样的东西 cc toolchain cc defaul
这个元组创建习惯有名字吗？

On the 增加邮件列表 http lists boost org Archives boost 2014 06 214213 php LouisDionne 最近发布了以下创建类似元组的实体的巧妙技巧 include
C# SignalR 异常 - 连接在收到调用结果之前开始重新连接

我正在开发 2 个应用程序第一个是 C 控制台应用程序另一个是 Asp net Web 应用程序我正在使用 SignalR 连接两者这是我的 C 控制台应用程序客户端 public class RoboHub public sta
使用 C# 的异步 WebRequest

您好我有一个函数它将 url Get 参数传递到网络服务器上的 php 文件并等待文件的响应通常需要 10 20 秒我想将其放入一个循环中因为我必须一次将这些 Get 请求发送到大约 5 个不同的 php 文件但是当我尝试将其
C# 从今天起 30 天

我需要我的应用程序从今天起 30 天后过期我会将当前日期存储在应用程序配置中如何检查应用程序是否已过期我不介意用户是否将时钟调回来并且应用程序可以正常工作用户太愚蠢而不会这样做 if appmode Trial string dat
从 cin 读取整数序列并将它们存储在向量中

这就是我读取整数的方法std cin并将它们存储在向量中 int number vector
来自用户定义文字的整数字符序列，以字符串作为参数

目前只有双精度数可以在用户定义的文字中生成字符模板 template
OpenSSL：无需 SSL_read() / SSL_write() 即可执行加密/解密

我已经用 C 语言编写了一个基于事件的网络库现在我想通过 OpenSSL 添加 SSL TLS 支持而不是使用SSL read and SSL write 我宁愿让 OpenSSL 只执行传出传入数据的加密解密让我自己传输接收数
在 C++ 中什么时候首选传递指针而不是引用传递？

我可以想象一种情况其中输入参数可以为 NULL 以便首选传递指针而不是传递引用有人可以添加更多案例吗在传递的对象实际上将被修改的情况下有些人更喜欢传递指针当对象通过引用传递时它们使用 pass by const referenc

随机推荐

如何制作字典扩展方法？

我正在尝试写一个Dictionary独立于键值数据类型工作的扩展我尝试通过使用object数据类型假设它适用于任何类型 My code public static class DictionaryExtensionsClass pub
具有 Spring Boot 应用程序的 docker Secret 无法在 docker swarm 模式/run/secrets 下工作

我正在尝试设置 MySQL 容器和 Spring Boot 应用程序的数据库密码的环境变量该密码通常在 docker 秘密中声明 echo db secured password docker secret create secret 这
如何统计有向图中所有可达节点？

有一个有向图可能包含环每个节点上都有一个值如何得到每个节点的可达值之和例如在下图中节点 1 的可达和为 2 3 4 5 6 7 27 节点 2 的可达总和为 4 5 6 7 22 我的解决方案要得到所有节点的总和我认为时间复
REALM、SQLITE、FCM 数据库之间的区别[关闭]

Closed 这个问题需要多问focused help closed questions 目前不接受答案 REALM SQLITE FCM数据库之间的区别 REALM SQLITE FCM 数据库之间的主要区别是什么为什么我更喜欢这个数据
何时何地使用 Lambda？

我试图理解为什么我们真的需要 ruby 中的 lambda 或 proc 或任何其他语言 method def add a b c a b end using proc def add proc a b f Proc new x y x y
ds.Tables[0].Select() 代表什么

博士在这里得到什么 DataRow dr objds Tables 0 Select ProcessName tnProcName Text 我得到的是 dr System Data DataRow 4 而不是单独的行在 dr 中现在由
IE9：我的网站上的 CPU 利用率始终较低

我使用 JQuery 和许多拖放元素开发了一个网站效果非常好然而在 IE9 上当动态加载使用 load 并显示大量拖放元素时浏览器总是消耗少量 CPU 10 用于刷新即使没有任何内容用户长时间不触摸鼠标或滚动页面即可完成此操作
将 Google 域链接到 Amazon ec2 服务器

我正在使用 Amazon EC2 实例来为 node js 应用程序提供服务我最近通过以下方式购买了域名谷歌域名 https domains google com我想使用该域名来访问我的 node js 应用程序 Google Domai
在AWS SNS（简单通知服务）电子邮件通知中发送html内容

我在用AWS SNS 简单通知服务发送电子邮件通知在电子邮件的内容中我必须以表格形式表示数据目前我正在使用简单的文本字符串打印表格但有格式问题当通过手机和平板电脑等较小屏幕设备访问电子邮件时表格数据根本无法解释我希望使用 ht
“结构细化中的参数类型可能不会引用该细化之外定义的抽象类型”

当我编译时 object Test extends App implicit def pimp V xs Seq V new def dummy x V x I get fsc d aoeu go scala go scala 3 err
UITableView 中的图像不断重新加载，并且滚动时错误的图像会闪烁

我创建了一个 UITableView 它根据 URL 请求填充每个单元格我使用 dispatch queue 来防止 UItableView 冻结由于某种原因当我滚动 UITableView 时图像会闪烁并消失并填充错误的单元格一
如何循环遍历表来查找数据集？

我必须找到订单生命周期的时间差以分钟为单位即每个订单从收到订单活动 ID 1 到键入 2 到打印 3 到交付 4 的时间 for eg 我完全迷失了我应该采取哪种方法用例或 if then 语句类似于 for every 循环遍历
如何获取多列的groupby总和

我有一个 pandas 数据框如下所示 index col1 col2 col3 col4 col5 0 a c 1 2 f 1 a c 1 2 f 2 a d 1 2 f 3 b d 1 2 g 4 b e 1 2 g 5 b e 1
C# 中的 MongoDB 地理空间索引

我一直在尝试使用 C 官方驱动程序创建和查询 MongoDB 但一次又一次地遇到同样的问题问题是如何用地理信息创建数据我只是找不到答案 Code MongoUrl url new MongoUrl mongodb xxx xx x xx
Docker：打开/certs/domain.crt：权限被拒绝

我正在尝试设置一个私人 docker 注册表我正在使用我自己生成的证书但我的注册表的 docker 日志显示此错误 time 2015 12 08T08 51 54Z level fatal msg open certs domain
使用 MutationObserver 比较新旧文本内容

我需要比较更改发生之前和之后元素子级内的文本我可以使用下面的脚本触发函数并返回新值但我还需要能够访问旧值 changeButton click function var currentValue parseInt changingEle
使用 WPF 实现平滑文本动画（选取框）

尝试构建具有流畅文本动画的选取框控件目前的努力包括使用平移变换在 Canvas 依赖属性上使用动画左右在自定义依赖属性点上使用动画并使用绘图视觉效果格式化文本使用 CompositionTarget Rendering
查找到目的地的旅行时间相同的位置：基于运输时间的热图/等值线（反向等时等值线）

Note 解决方案r questions tagged r or python questions tagged python是所期望的我正在尝试根据运输时间绘制轮廓更清楚地说我想将具有相似旅行时间假设为 10 分钟间隔的点聚集到
看板/Scrum 板 [关闭]

Closed 这个问题需要多问focused help closed questions 目前不接受答案我很好奇其他人在他们的公司中使用什么物理看板 Scrum 板我理解由于敏感的商业信息您可能无法提供董事会的照片我正在寻找答案你
监控内核注册表更改

人们能否给我指点没有双关语我需要研究的主题才能做到这一点我并不是真正的 Windows 专家但我很快就能掌握新概念我看到了 Mark Russinovich 和 Bryce Cogswell 编写的进程监控程序 http tech

监控内核注册表更改

监控内核注册表更改 的相关文章

随机推荐

热门标签

监控内核注册表更改的相关文章