Autor
|
Tema: Seguir el registro.. (Leído 2,437 veces)
|
Real_Nova
Desconectado
Mensajes: 16
|
Hola foristas, les escribo xq m he encontrado con un programa d los q se necesita reiniciarlo para validar la clave, y queria saber , q necesito para saber a donde se guarda la clave del programa, y como identidfiar si la guarda en el registro, o en un archivo...
|
|
|
En línea
|
Mas vale quedarse callado y parecer tonto que hablar y aclarar todas las dudas..
|
|
|
byebye
Desconectado
Mensajes: 5.093
|
pues pones bp en las funciones para abrir una clave del registro y otro bp en funciones de apertura de archivos le das a run y ya parara si es uno de estos 2 casos.
|
|
|
En línea
|
|
|
|
Nitr0k1ller
Desconectado
Mensajes: 37
"En el largo plazo todos estaremos muertos..."
|
Monitoreelo con regmon y filemon, de sysinternals
Saludos...
|
|
|
En línea
|
|
|
|
tena
Desconectado
Mensajes: 668
|
Si es en el Registro podes poner un bp en la api: RegOpenKeyExa
The RegOpenKeyEx function opens the specified key.
LONG RegOpenKeyEx(
HKEY hKey, // handle of open key LPCTSTR lpSubKey, // address of name of subkey to open DWORD ulOptions, // reserved REGSAM samDesired, // security access mask PHKEY phkResult // address of handle of open key );
Si es un archivo ini podes poner un bp en la api WritePrivateProfileString
The WritePrivateProfileString function copies a string into the specified section of the specified initialization file.
This function is provided for compatibility with 16-bit Windows-based applications. WIn32-based applications should store initialization information in the registry.
BOOL WritePrivateProfileString(
LPCTSTR lpAppName, // pointer to section name LPCTSTR lpKeyName, // pointer to key name LPCTSTR lpString, // pointer to string to add LPCTSTR lpFileName // pointer to initialization filename );
A esto lo haces en el ollydbg.
|
|
|
En línea
|
|
|
|
Real_Nova
Desconectado
Mensajes: 16
|
Muchas gracias tena.. Voy a ver como m va.. Ya encontre la solucion al proyecto q estaba haciendo y no necesite el reg, solamente tenia q identificar unas apis q no conocia, pero es bueno saber eso para el futuro..
|
|
|
En línea
|
Mas vale quedarse callado y parecer tonto que hablar y aclarar todas las dudas..
|
|
|
|
|