Hola foristas, les escribo xq m he encontrado con un programa d los q se necesita reiniciarlo para validar la clave, y queria saber , q necesito para saber a donde se guarda la clave del programa, y como identidfiar si la guarda en el registro, o en un archivo...
:¬¬
pues pones bp en las funciones para abrir una clave del registro y otro bp en funciones de apertura de archivos le das a run y ya parara si es uno de estos 2 casos.
Monitoreelo con regmon y filemon, de sysinternals
Saludos...
Si es en el Registro podes poner un bp en la api: RegOpenKeyExa
The RegOpenKeyEx function opens the specified key.
LONG RegOpenKeyEx(
HKEY hKey, // handle of open key
LPCTSTR lpSubKey, // address of name of subkey to open
DWORD ulOptions, // reserved
REGSAM samDesired, // security access mask
PHKEY phkResult // address of handle of open key
);
Si es un archivo ini podes poner un bp en la api WritePrivateProfileString
The WritePrivateProfileString function copies a string into the specified section of the specified initialization file.
This function is provided for compatibility with 16-bit Windows-based applications. WIn32-based applications should store initialization information in the registry.
BOOL WritePrivateProfileString(
LPCTSTR lpAppName, // pointer to section name
LPCTSTR lpKeyName, // pointer to key name
LPCTSTR lpString, // pointer to string to add
LPCTSTR lpFileName // pointer to initialization filename
);
A esto lo haces en el ollydbg.
Muchas gracias tena.. Voy a ver como m va.. Ya encontre la solucion al proyecto q estaba haciendo y no necesite el reg, solamente tenia q identificar unas apis q no conocia, pero es bueno saber eso para el futuro.. ::)