tompaz
驱动牛犊
驱动牛犊
  • 注册日期2008-10-10
  • 最后登录2011-11-16
  • 粉丝0
  • 关注0
  • 积分12分
  • 威望46点
  • 贡献值0点
  • 好评度0点
  • 原创分0分
  • 专家分0分
阅读:2430回复:2

注册表的hook,奇怪捉不到wininet的部分调用

楼主#
更多 发布于:2011-11-03 13:45
用detours hook了
regqueryvaluea,regqueryvaluew,

regqueryvalueexa,regqueryvalueexw,
但是捕捉不到wininet读取cookie目录,奇怪
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell
Folders\cookies这个是wininet使用的cookie目录,不知道怎么才能拦截这个读取操作,感谢
tompaz
驱动牛犊
驱动牛犊
  • 注册日期2008-10-10
  • 最后登录2011-11-16
  • 粉丝0
  • 关注0
  • 积分12分
  • 威望46点
  • 贡献值0点
  • 好评度0点
  • 原创分0分
  • 专家分0分
沙发#
发布于:2011-11-05 23:17
继续求助
AllenZh
驱动老牛
驱动老牛
  • 注册日期2001-08-19
  • 最后登录2015-11-27
  • 粉丝19
  • 关注10
  • 积分1316分
  • 威望2387点
  • 贡献值7点
  • 好评度321点
  • 原创分0分
  • 专家分0分
板凳#
发布于:2011-11-30 07:47
把这些函数都拦了看能抓到不?嘿嘿
RegCloseKey
RegCreateKeyExA
RegCreateKeyExW
RegDeleteKeyA
RegDeleteValueA
RegDeleteValueW
RegEnumKeyA
RegEnumKeyW
RegEnumKeyExA
RegEnumKeyExW
RegEnumValueA
RegEnumValueW
RegisterTraceGuidsA
RegOpenKeyA
RegOpenKeyW
RegOpenKeyExA
RegOpenKeyExW
RegQueryInfoKeyA
RegQueryInfoKeyW
RegQueryValueExA
RegQueryValueExW
 
1,承接Windows下驱动/应用开发 2,本人原创虚拟鼠标/键盘,触摸屏,虚拟显卡,Mirror驱动,XP无盘的SCSI虚拟磁盘驱动等 3,windows下有尝技术服务(包括BUG调试,员工培训等) 欢迎深圳和海外企业联系.msn:mfczmh@sina.com
游客

返回顶部