注册表虚拟化是如何实现的?

ooolinux 2020-03-14 01:30:15
也就是说,在某管理软件的管理下,一个软件运行时写入的注册表项目,并没有实际写到系统的注册表中,而是重定向到虚拟注册表,
读取注册表项时,也是从虚拟注册表中读取。
这二者分别是怎么实现的?
...全文
131 点赞 收藏 6
写回复
6 条回复
切换为时间正序
请发表友善的回复…
发表回复
ooolinux 2020-03-14
引用 4 楼 早打大打打核战争 的回复:
可能是用到了文件系统过滤驱动技术,著名的filemon、regmon工具就可以监视文件、注册表读写
https://pcedu.pconline.com.cn/soft/gj/sys/0908/1741019_3.html 我是看到这个有疑问的,文件的映射我觉得可以利用NTFS的符号链接功能,注册表的映射不知道怎么实现了?
回复
ooolinux 2020-03-14
引用 1 楼 真相重于对错 的回复:
可以参考一下内存映射文件啊。。。。。。。。
引用 2 楼 smwhotjay 的回复:
hook 注册表操作?
引用 4 楼 早打大打打核战争 的回复:
可能是用到了文件系统过滤驱动技术,著名的filemon、regmon工具就可以监视文件、注册表读写
读取注册表项时,也是从虚拟注册表中读取,这个可能实现吗?
回复
可能是用到了文件系统过滤驱动技术,著名的filemon、regmon工具就可以监视文件、注册表读写
回复
当你写入内存映射文件,其实并没有直接写入文件,而是在内存中操作。
回复
smwhotjay 2020-03-14
hook 注册表操作?
回复
可以参考一下内存映射文件啊。。。。。。。。
回复
发帖
其它技术问题
创建于2007-09-28

3842

社区成员

C/C++ 其它技术问题
申请成为版主
帖子事件
创建了帖子
2020-03-14 01:30
社区公告
暂无公告