Regmon for Windows NT-9X

Naviga SWZ: Home Page » News
News del 08 Agosto 04 Autore: RostoR
Regmon for Windows NT-9X
RegMon 6.03 è una piccola utility senza la necessità d'installazione, che una volta aperta ci permette di vedere come viene interessato il registro da tutti i programmi che sono in esecuzione in quel momento, quindi in tempo reale. La compatibilità è totale per tutti i sistemi operativi di casa Microsoft con un distinguo fra i due gruppi quello di tipo NT che ho messo al download a fondo pagina e quello ai sistemi 9X che metto qui sotto. Potete vedere con precisione quali file stanno leggendo o scrivendo sul registro di Windows. Una sola importante raccomandazione: se non siete più che esperti, non fate modifiche al registro, i dati si possono raccogliere ed eventualmente anche salvare, come è già possibile fare aprendo il registro direttamente. How Regmon Works
  • The heart of Regmon on Windows 9x is in the virtual device driver, Regvxd.vxd. It is dynamically loaded, and in its initialization it uses VxD service hooking (see our May 1996 Dr. Dobb's Journal article on VxD service hooking for more information) to insert itself onto the call chain of 16 registry access functions in the Windows 95 kernel (Virtual Machine Manager). All registry activity, be it from 16-bit programs, Win32 applications, or device drivers, are directed at these routines, so Regmon catches all registry activity taking place on a machine. On Windows NT, 2000 and XP the Regmon loads a device driver that uses a technique we pioneered for NT called system-call hooking. When a user-mode component makes a privileged system call, control is transfered to a software interrupt handler in NTOSKRNL.EXE (the core of the Windows NT operating system). This handler takes a system call number, which is passed in a machine register, and indexes into a system service table to find the address of the NT function that will handle the request. By replacing entries in this table with pointers to hooking functions, it is possible to intercept and replace, augment, or monitor NT system services. Regmon, which obviously hooks just the Registry-related services, is merely one example of this capability in action.
  • On Windows .NET Server Regmon takes advantage of a new operating system Registry callback mechanism to register for and receive information about Registry accesses as they occur. When you run Regmon on .NET Server it loads a version of the Regmon driver utlizing the callbacks.
  • When Regmon sees an open, create or close call, it updates an internal hash table that serves as the mapping between key handles and registry path names. Whenever it sees calls that are handle based, it looks up the handle in the hash table to obtain the full name for display. If a handle-based access references a key opened before Regmon started, Regmon will fail to find the mapping in it hash table and will simply present the key's value instead.
Regmon Win 9X/MERegmon WinNT/2K/XPRegmon XP 64-bit Edition/IA64
2 - Commento/i sul Forum

Voto:

Categoria: Windows

Licenza: Freeware

OS: Windows NT/2000/XP --Win9X/ME (vedi nel testo)

La Community di SWZone.it

La community con le risposte che cerchi ! Partecipa é gratis !
Iscrizione ForumIscriviti al Forum

Newsletter

Vuoi ricevere tutti gli aggiornamenti di SWZone direttamente via mail ?
Iscrizione NewsletterIscriviti alla Newsletter

NOTIZIE CORRELATE