绝对是问题,我是HOOKAPI来拦截REG注册表的函数,但是.......如果程序用ADVAPI32.dll的注册表函数,拦截一般都没有问题。
但是我对边锋的asdegame.exe,,用APIS32.exe查看是用AVDAPI32.dll的,可是居然拦截不到,用Regmon.exe是可以的。而边锋里的double.exe是没有用AVDAPI32.dll的,当然我也拦截不到了,可是Regmonexe也报告说double.exe也有注册表操作,真的是奇怪了。难道注册表操作的函数出了ADVAPI32。dll里的除外,还有其它的?请大侠指点迷津~~~~
但是我对边锋的asdegame.exe,,用APIS32.exe查看是用AVDAPI32.dll的,可是居然拦截不到,用Regmon.exe是可以的。而边锋里的double.exe是没有用AVDAPI32.dll的,当然我也拦截不到了,可是Regmonexe也报告说double.exe也有注册表操作,真的是奇怪了。难道注册表操作的函数出了ADVAPI32。dll里的除外,还有其它的?请大侠指点迷津~~~~
解决方案 »
- MFC cTabctrl标签页 下 的窗口切换 会产生什么消息
- 父窗口 如何处理子窗口(控件窗口)的消息(不派生新类 还有什么方法)
- 打听一下成都C++的待遇
- 对于个*.avi或是*.mpg的文件,怎么得知解码后图像格式和声音格式?
- 上下左右的键的ASC码是多少?
- 关于file hook的问题
- 请问 HWND_DESKTOP 是什么意思?
- 哪位大哥会用Microsoft DataGrid Control?
- CDialogBar中的CEdit派生对象为何不能响应消息??
- 弱智-----***————菜菜————串口通信中小问题一个******同步和异步到底怎么回事情阿?******那重叠和非重叠又咋回事情?*****
- 请问我为什么装Driver Studio 里的SoftICE总是从起后蓝屏呀.
- 如何让程序一启动就最小化到系统托盘里
怎么判断double.exe是16位?如果是16位,截获是否和32位的方法一样呢?
没有调用吧。自动调试监视器。
http://liangs99.myetang.com/pengchunhua/debugapispy.zip
用IAT就有这个问题,要将所有内存中的模块的调用都找到并替换才行