Foro de elhacker.net

Hola foristas, les escribo xq m he encontrado con un programa d los q se necesita reiniciarlo para validar la clave, y queria saber , q necesito para saber a donde se guarda la clave del programa, y  como identidfiar si la guarda en el registro, o en un archivo...
 :¬¬

pues pones bp en las funciones para abrir una clave del registro y otro bp en funciones de apertura de archivos le das a run y ya parara si es uno de estos 2 casos.

Monitoreelo con regmon  y filemon, de sysinternals

Saludos...

Si es en el Registro podes poner un bp en la api: RegOpenKeyExa

The RegOpenKeyEx function opens the specified key.

LONG RegOpenKeyEx(

    HKEY hKey,   // handle of open key
    LPCTSTR lpSubKey,   // address of name of subkey to open
    DWORD ulOptions,   // reserved
    REGSAM samDesired,   // security access mask
    PHKEY phkResult    // address of handle of open key
   );

Si es un archivo ini podes poner un bp en la api WritePrivateProfileString

The WritePrivateProfileString function copies a string into the specified section of the specified initialization file.

This function is provided for compatibility with 16-bit Windows-based applications. WIn32-based applications should store initialization information in the registry.

BOOL WritePrivateProfileString(

    LPCTSTR lpAppName,   // pointer to section name
    LPCTSTR lpKeyName,   // pointer to key name
    LPCTSTR lpString,   // pointer to string to add
    LPCTSTR lpFileName    // pointer to initialization filename
   );

A esto lo haces en el ollydbg.

Muchas gracias tena.. Voy a ver como m va.. Ya encontre la solucion al proyecto q estaba haciendo y no necesite el reg, solamente tenia q identificar unas apis q no conocia, pero es bueno saber eso para el futuro.. ::)