Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Jean-Claude BELLAMY
Dans le message news:41e8373f$0$19427$ , dark poulpo s'est ainsi exprimé:
lu, je voudrais savoir comment faire pour poser une notification sur une clé precise de la base de registre pour pouvoir la lire quand elle change
merci d'avance, je crois que jai deja vu ca , mais pas moyen de retrouver.
Le grand Gourou Mark RUSSINOVICH l'a fait dans son outil incontournable "REGMON" http://www.sysinternals.com/ntw2k/source/regmon.shtml
Il explique d'ailleurs comment il a procédé (je n'ai pas expérimenté)
"On Windows NT, 2000 and XP the Regmon loads a device driver that uses a technique we pioneered for NT called system-call hooking. When a user-mode component makes a privileged system call, control is transfered to a software interrupt handler in NTOSKRNL.EXE (the core of the Windows NT operating system). This handler takes a system call number, which is passed in a machine register, and indexes into a system service table to find the address of the NT function that will handle the request. By replacing entries in this table with pointers to hooking functions, it is possible to intercept and replace, augment, or monitor NT system services. Regmon, which obviously hooks just the Registry-related services, is merely one example of this capability in action. "
Par ailleurs, dans le DDK de Windows XP (pas avant), on trouve désormais des routines de notification : P.ex. CmRegisterCallback qui sert à enregistrer une fonction RegistryCallback L'énumération "REG_NOTIFY_CLASS" contient toute une floppée d'événements registry...
Mais je ne saurais t'en dire plus ...
-- May the Force be with You! La Connaissance s'accroît quand on la partage ---------------------------------------------------------- Jean-Claude BELLAMY [MVP] - http://www.bellamyjc.org *
Dans le message news:41e8373f$0$19427$8fcfb975@news.wanadoo.fr ,
dark poulpo <qsdqd@sss.ss> s'est ainsi exprimé:
lu, je voudrais savoir comment faire pour poser une notification sur
une clé precise de la base de registre pour pouvoir la lire quand
elle change
merci d'avance, je crois que jai deja vu ca , mais pas moyen de
retrouver.
Le grand Gourou Mark RUSSINOVICH l'a fait dans son outil incontournable
"REGMON"
http://www.sysinternals.com/ntw2k/source/regmon.shtml
Il explique d'ailleurs comment il a procédé (je n'ai pas expérimenté)
"On Windows NT, 2000 and XP the Regmon loads a device
driver that uses a technique we pioneered for NT called
system-call hooking.
When a user-mode component makes a privileged system
call, control is transfered to a software interrupt handler in
NTOSKRNL.EXE (the core of the Windows NT operating system).
This handler takes a system call number, which is passed in a
machine register, and indexes into a system service table to
find the address of the NT function that will handle the request.
By replacing entries in this table with pointers to hooking functions,
it is possible to intercept and replace, augment, or monitor NT
system services.
Regmon, which obviously hooks just the Registry-related services,
is merely one example of this capability in action. "
Par ailleurs, dans le DDK de Windows XP (pas avant), on trouve désormais des
routines de notification :
P.ex. CmRegisterCallback qui sert à enregistrer une fonction
RegistryCallback
L'énumération "REG_NOTIFY_CLASS" contient toute une floppée d'événements
registry...
Mais je ne saurais t'en dire plus ...
--
May the Force be with You!
La Connaissance s'accroît quand on la partage
----------------------------------------------------------
Jean-Claude BELLAMY [MVP] - http://www.bellamyjc.org
Jean-Claude.Bellamy@wanadoo.fr * JC.Bellamy@free.fr
Dans le message news:41e8373f$0$19427$ , dark poulpo s'est ainsi exprimé:
lu, je voudrais savoir comment faire pour poser une notification sur une clé precise de la base de registre pour pouvoir la lire quand elle change
merci d'avance, je crois que jai deja vu ca , mais pas moyen de retrouver.
Le grand Gourou Mark RUSSINOVICH l'a fait dans son outil incontournable "REGMON" http://www.sysinternals.com/ntw2k/source/regmon.shtml
Il explique d'ailleurs comment il a procédé (je n'ai pas expérimenté)
"On Windows NT, 2000 and XP the Regmon loads a device driver that uses a technique we pioneered for NT called system-call hooking. When a user-mode component makes a privileged system call, control is transfered to a software interrupt handler in NTOSKRNL.EXE (the core of the Windows NT operating system). This handler takes a system call number, which is passed in a machine register, and indexes into a system service table to find the address of the NT function that will handle the request. By replacing entries in this table with pointers to hooking functions, it is possible to intercept and replace, augment, or monitor NT system services. Regmon, which obviously hooks just the Registry-related services, is merely one example of this capability in action. "
Par ailleurs, dans le DDK de Windows XP (pas avant), on trouve désormais des routines de notification : P.ex. CmRegisterCallback qui sert à enregistrer une fonction RegistryCallback L'énumération "REG_NOTIFY_CLASS" contient toute une floppée d'événements registry...
Mais je ne saurais t'en dire plus ...
-- May the Force be with You! La Connaissance s'accroît quand on la partage ---------------------------------------------------------- Jean-Claude BELLAMY [MVP] - http://www.bellamyjc.org *
Christian ASTOR
dark poulpo wrote:
lu, je voudrais savoir comment faire pour poser une notification sur une clé precise de la base de registre pour pouvoir la lire quand elle change
RegNotifyChangeKeyValue()
dark poulpo wrote:
lu, je voudrais savoir comment faire pour poser une notification sur une clé
precise de la base de registre pour pouvoir la lire quand elle change
