Проблемы с фильтрацией обращений к реестру

Здравствуйте!

Собственно, вопрос я уже задавал здесь.
Ответа пока нет.
Решил спросить здесь, на васме, может тут кто-то реализовывал перехват обращений к реестру и знает, как решается сия проблема.

Перехват SDT не предлагать, ибо чревато PatchGuard'ом и проблемами с совместимостью.
Другие классы запросов также не предлагать, ибо нужно, чтобы работало под XP.

Спасибо.

 

если не устраивает сдт - поднимись повыше.
Перехватывай АПИшки из advapi32.dll для работы с реестром

Можно Перехватывать обращения к файлу user.dat и иже с ним.

Еще как вариант можно перехватывать irp

а в чем трабл с сдт? ведь не обязательно бить адрес. Можно вставить джамп в обработчик на свой обработчик.

 

CmRegisterCallback

 

Э, ты вопрос внимательно прочитал?
А по ссылке ходил?

Именно с этой функцией у меня и проблемы.

 

Нужно в ядре.

Полная чушь.
Ключи мне ручками парсить?

Э, IRP куда?

Это всё криво-грязные хаки.
Я уже написал чем это плохо.

 

прочитал, это не перехват SDT.

нет. зачем?
как-то здесь объявлялся человечек, все его темы сводились к ссылке на otveti.mail.ru. Вот мне например не хочется тратить трафик на всякие rsdn'ы, otveti.mail.ru. Если хочешь получить ответ на этом форуме, так и задавай вопрос на нем же.

и где ты в топике упомянул об этом? и в чем проблема?

 

Ну раз ты считаешь что незачем, значит незачем.
Всё равно решения проблемы ты не знаешь.

 

WannaSay
Вот на rsdn ты был, но это явно не читал.

 

довольно сомнительное высказывание. если учесть что фильтр реестра я уже писал с использованием CmRegisterCallback.

 

Когда по существу ответить нечего, люди начинают придираться к мелочам.

 

Так подскажи решение проблемы, коли знаешь!
Я думаю, не мне одному это будет интересно.

 

какой проблемы?
в топике нет никакой проблемы...

 

Так я же ещё в первом посте ссылку оставил на описание проблемы - здесь.
Пройти по ссылке занимает пару секунд.

Будешь тут с вами спокойным...
Вместе ответов по существу килограмм флейма развели.

Извините за тон, если кому-то он показался грубым.
Ну а как ещё реагировать на претензии, которые выеденного яйца не стоят?
Например, вот это:

Здесь во-первых, сказано про трафик. Ну не смешите меня, пара десятков килобайт...
А во-вторых, человек ставит мне условия. Ну кто он такой, я его знать не знаю, а он мне такое пишет. Нормально?

 

Ну если ты её не хочешь видеть, то ты её никогда и не увидишь.
Тогда и нечего здесь флеймить.
А кто реально захочет помочь, тот увидит и ссылку, и проблему, и всё остальное.

 

Вы невнимательно (поверхностно) прочитали тот пост. Я прекрасно знаю об этой структуре и её членах. В посте я говорил о другой структуре - REG_PRE_OPEN_KEY_INFORMATION. В ней всего одно поле. И что с этим полем делать - непонятно. В этом и проблема.

 

дело не в десятке килобайт, а в принципе, если автар не хочет описать проблему, а дает ссылку непонятно куда, то думается эта проблема не так уж и важна/интересна для него. и мне соверщенно не хочется тратить время на проблему неинтересующую ТС.
в обшем #8.
PS: последний мой оффтопный пост в этом треде

 

Хех, пришёл с проблемой за помощью и такие понты. Это в саппорте можешь пальцы гнуть.

Тема закрыта, автору читать о вежливости и о том, как же всё-таки правильно задавать вопросы, чтобы люди захотели на них отвечать.

ЗЫ. ТС манерой общения напоминает недавно пробегавшего sdps: свежеиспеченого амбициозного менеджера.