Find centralized, trusted content and collaborate around the technologies you use most.
Teams
Q&A for work
Connect and share knowledge within a single location that is structured and easy to search.
API をフックする方法を知っています。しかし、レジストリを新規作成する際にどの API が呼び出されるのかわかりません。
レジストリの作成時間を検出したいのですが、そのキー、データを知りたいです。 レジストリに関連するフックに使用できる API はありますか? また、その API が最適であることを知る方法は?
私はそれを解決します。
msdn および procmon.exe を通じて、レジストリの作成時に ZwCreateKey が呼び出されます。だから私はこのAPIをフックします。そしてデータゲット!
しかし、ZwCreateKeyが最適であることについてはまだ正確にはわかりません。