摘要： 在上一篇中我们说在9X下大家可以方便的使用VMM提供的服务Hook_Device_Service来挂上 我们的函数实现注册表的监控，那么在NT下是否可以找到类似的函数来实现相应的功能呢, 很遗憾, 在微软公开的文档里并没有此部分的说明. 但方法还是有的, 就实现注册表的监控来说, NT下有两种 方法, 一种是驱动级的, 另一种是应用程序级的. 在驱动部分实现监控, 通常称为system call... 阅读全文

摘要： 一、WINDOWS9X 部分 目前有关注册表监控的例子大多需要VTOOLSD的支持，在没有VTOOLSD的 情况下，编此类程序就需要一点汇编知识了，本文就没有使用VTOOLSD，本人也不太 喜欢使用它。 监控注册表实际上就是拦截如下几个系统服务：(具体参数见DDK DOCUMENTS)。 Begin_Hook_table: RegOpenKey ... 阅读全文