как подключить реестр недавно созданный
Я знаю, как подключить API. но я не знаю, какой API вызывается при создании реестра.
Я хочу определить время создания реестра и узнать этот ключ, данные.
Есть ли какой-либо API для перехвата, связанный с реестром?
И как узнать, что API лучше?
Решение
Я решаю это.
Через msdn и procmon.exe, ZwCreateKey вызывается при создании реестра.
поэтому я подключаю этот API. И получите данные!
но все же я не знаю точно, правильно ли ZwCreateKey лучше.
Другие решения
Других решений пока нет …
detector