ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2
Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
Вернуться   Форум АНТИЧАТ > Программирование > Реверсинг
Перезагрузить страницу Обращения к реестру
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

Обращения к реестру
  #1  
Старый 27.09.2007, 08:30
scrat
Постоянный
Регистрация: 08.04.2007
Сообщений: 853
Провел на форуме:
5812656

Репутация: 1540


Отправить сообщение для scrat с помощью ICQ
По умолчанию Обращения к реестру
Есть одна прога которая запускается на одном компьютере,а на другом нет(дома).Прога - закрытое по.Ставили её с диска,а домой я просто перенёс exe-шник.Есть мысль что прога проверяет значения в реестре.Как это проследить?
 
Ответить с цитированием

  #2  
Старый 27.09.2007, 08:46
delay(0)
Участник форума
Регистрация: 22.11.2006
Сообщений: 117
Провел на форуме:
1813343

Репутация: 141
По умолчанию
regmon ?
 
Ответить с цитированием

  #3  
Старый 27.09.2007, 11:16
spider-intruder
Постоянный
Регистрация: 10.12.2005
Сообщений: 939
Провел на форуме:
3886281

Репутация: 929


Отправить сообщение для spider-intruder с помощью ICQ
По умолчанию
Дай лучше exe - мы посмотрим )
 
Ответить с цитированием

  #4  
Старый 27.09.2007, 11:36
!_filin_!
Участник форума
Регистрация: 07.01.2007
Сообщений: 103
Провел на форуме:
726068

Репутация: 122
Отправить сообщение для !_filin_! с помощью ICQ
По умолчанию
используй regmon, посмотри что проверяет, также она могла создать и другие файлы на винте, кроме как в папке инсталяции...
 
Ответить с цитированием

  #5  
Старый 27.09.2007, 13:54
GoreMaster
Участник форума
Регистрация: 28.05.2007
Сообщений: 125
Провел на форуме:
638513

Репутация: 103
По умолчанию
Цитата:
также она могла создать и другие файлы на винте, кроме как в папке инсталяции...
Тогда FileMon+RegMon
 
Ответить с цитированием

  #6  
Старый 27.09.2007, 15:41
scrat
Постоянный
Регистрация: 08.04.2007
Сообщений: 853
Провел на форуме:
5812656

Репутация: 1540


Отправить сообщение для scrat с помощью ICQ
По умолчанию
REGmon ничего не дал.Заносились тока какие-то dll-ки.Filemon показывает процедуры открытия dll-Лок.прогу не выложу ибо прав нету на это.
Последний раз редактировалось scrat; 27.09.2007 в 15:45..
 
Ответить с цитированием

  #7  
Старый 27.09.2007, 16:21
ProTeuS
HARDstasy
Регистрация: 26.11.2004
Сообщений: 1,367
Провел на форуме:
4226592

Репутация: 2175


Отправить сообщение для ProTeuS с помощью ICQ
По умолчанию
ну и 4то 4то dll'ки, привязка может быть хоть к диску, хоть к выполняемому файлу, хоть к либе-пустышке, просто проверь какой файл открывается и которого у тебя в %SYSTEMROOT% нет, в отли4ии от машины, где сотф установлен был
 
Ответить с цитированием
Ответ



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Доступ к реестру удоленной машины. Stoker Защита ОС: вирусы, антивирусы, файрволы. 7 17.08.2006 10:03



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ