Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
обновлено (INFO) 26.10.01 23:48 Число просмотров: 1706
Автор: + <Mikhail> Статус: Elderman
|
HKEY_CLASSES_ROOT\*\shellex
HKEY_CLASSES_ROOT\file\shell
HKEY_CLASSES_ROOT\Folder\shellex
HKEY_CLASSES_ROOT\Folder\shell
HKEY_CLASSES_ROOT\Drive\shell
HKEY_CLASSES_ROOT\Drive\shellex
examples:
HKCR\Folder\Shellex\PropertySheetHandlers\{CLSID}
HKCR\Folder\Shellex\ContextMenuHandlers\{CLSID}
---
eche HKEY_CLASSES_ROOT\.<tumozhet byt luboii extention> i togda vse chto associirovano s etim extention (menu handler , property page handler i drugie shell primochki budut zagruzhatsia)
takzhe:
---------------------------------------------
HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved
"{CLSID}" = REG_SZ Description
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Desktop\Namespace\{CLSID}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\MyComputer\Namespace\{CLSID}
path dlia inrpoc server (by CLSID) found zdes`
HKCR\CLSID\{CLSID}
KHCR\CLSID\{CLSID}\InprocServer32
---------------------------------------------
---
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\FindExtensions
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows\APPINIT_DLLS
Eche koekakie keys est` ne pomni seichas
Eche mozhno napisat` com object loader i zamenit com server (for example inproc server dll REGISTRY_KEY= InprocServer32 dlia lubogo com object est etot key ukazyvauchii na path), itak pishem zagruzchik kotoryii v export foo DllGetClassObject budet sozdavat` object is nastoiachego dll i vozvrachat` pointer na nego, i vse fashivyi dll zagruzhen. To zhe samoe mozhno sdelat` dlia outproc server.
Derzaite...
|
|
|
подробно о проекте
Анализ криптографических сетевых...
