Título: Seguir el registro.. Publicado por: Real_Nova en 21 Junio 2007, 02:16 am Hola foristas, les escribo xq m he encontrado con un programa d los q se necesita reiniciarlo para validar la clave, y queria saber , q necesito para saber a donde se guarda la clave del programa, y como identidfiar si la guarda en el registro, o en un archivo...
:¬¬ Título: Re: Seguir el registro.. Publicado por: byebye en 21 Junio 2007, 20:34 pm pues pones bp en las funciones para abrir una clave del registro y otro bp en funciones de apertura de archivos le das a run y ya parara si es uno de estos 2 casos.
Título: Re: Seguir el registro.. Publicado por: Nitr0k1ller en 23 Junio 2007, 02:59 am Monitoreelo con regmon y filemon, de sysinternals
Saludos... Título: Re: Seguir el registro.. Publicado por: tena en 23 Junio 2007, 04:12 am Si es en el Registro podes poner un bp en la api: RegOpenKeyExa
The RegOpenKeyEx function opens the specified key. LONG RegOpenKeyEx( HKEY hKey, // handle of open key LPCTSTR lpSubKey, // address of name of subkey to open DWORD ulOptions, // reserved REGSAM samDesired, // security access mask PHKEY phkResult // address of handle of open key ); Si es un archivo ini podes poner un bp en la api WritePrivateProfileString The WritePrivateProfileString function copies a string into the specified section of the specified initialization file. This function is provided for compatibility with 16-bit Windows-based applications. WIn32-based applications should store initialization information in the registry. BOOL WritePrivateProfileString( LPCTSTR lpAppName, // pointer to section name LPCTSTR lpKeyName, // pointer to key name LPCTSTR lpString, // pointer to string to add LPCTSTR lpFileName // pointer to initialization filename ); A esto lo haces en el ollydbg. Título: Re: Seguir el registro.. Publicado por: Real_Nova en 24 Junio 2007, 01:02 am Muchas gracias tena.. Voy a ver como m va.. Ya encontre la solucion al proyecto q estaba haciendo y no necesite el reg, solamente tenia q identificar unas apis q no conocia, pero es bueno saber eso para el futuro.. ::)
|