دوستان راهی هست که یک کی رو توی ریجستری مخفی کرد ؟؟

بعید میدونم شدنی باشه . چون key های ذخیره شده تو رجیستری همچین خصوصیاتی ندارن
ولی میتونی مثلا یه برنامه همیشه در حال اجرا داشته باشی که در صورت باز شدن regedit یا msconfig یا کلا جاهایی که اون کی دیده مشه اونو پاکش کنه و اگه بسته شدند، دوباره بسازتش

فکر نمی کنم وگرنه خیلی از ویروس ها استارت آپ بودن خودشون رو مخفی می کردند. :قهقهه: :قهقهه: :قهقهه:

علاوه بر روش جناب arenaw میشه این کارو هم کرد :

مسیر زیر رو دنبال کن :

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Policies\System

اگر هم کی system وجود نداشت خودت بسازش.
یه Deword با نام DisableRegistryTools بساز و مقدارشو بگذار 1 دیگه registry باز نمیشه. :شیطان:

بعید میدونم شدنی باشه . چون key های ذخیره شده تو رجیستری همچین خصوصیاتی ندارن
ولی میتونی مثلا یه برنامه همیشه در حال اجرا داشته باشی که در صورت باز شدن regedit یا msconfig یا کلا جاهایی که اون کی دیده مشه اونو پاکش کنه و اگه بسته شدند، دوباره بسازتش

میشه مثالی بزنی؟؟؟ (با سورس)
-----------------------------------------------------------------------------------------------

فکر نمی کنم وگرنه خیلی از ویروس ها استارت آپ بودن خودشون رو مخفی می کردند. :قهقهه: :قهقهه: :قهقهه:

علاوه بر روش جناب arenaw میشه این کارو هم کرد :

مسیر زیر رو دنبال کن :
1
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Policies\System





اگر هم کی system وجود نداشت خودت بسازش.
یه Deword با نام DisableRegistryTools بساز و مقدارشو بگذار 1 دیگه registry باز نمیشه. :شیطان:

بیشتر توضیح بدین ممنون میشم. نفهمیدم منظورتونو

بیشتر توضیح بدین ممنون میشم. نفهمیدم منظورتونو

میشه بگی کجاشو نفهمیدی ؟

خوب این یه مسیر توی رجیستری هست و شما باید بری و یک کی درست کنی !!!

بگو کجاشو نفهمیدی تا برات توضیح بدم .

قبلا واسه یه برنامه (ویروس نبودا!) این کارو کرده بودم ولی الان نه سورس دارم نه exe، ولی یه سری api هستش که میتونی هندل پنجره های باز ویندوزو پیدا کنی
(شما باید هندل پنجره های Registry Editor و System Configuration رو پیدا کنی)
بعدش که پیدا کرد باید سری وارد عمل بشی و کی رو پاک کنی
و به بر نامت بگی که اگر هندل اون پنجره هارو پیدا نکرد، دوباره کی رو بسازند

قبلا واسه یه برنامه (ویروس نبودا!) این کارو کرده بودم ولی الان نه سورس دارم نه exe، ولی یه سری api هستش که میتونی هندل پنجره های باز ویندوزو پیدا کنی
(شما باید هندل پنجره های Registry Editor و System Configuration رو پیدا کنی)
بعدش که پیدا کرد باید سری وارد عمل بشی و کی رو پاک کنی
و به بر نامت بگی که اگر هندل اون پنجره هارو پیدا نکرد، دوباره کی رو بسازند

این فکر خوبیه. سورسشو می تونی برام جور کنی یا بنویسی ممنونت میشم.


just4froum جان مرسی . منظورتو فهمیدم اما نمی خوام ریجستری بسته بشه

سورس ساختن و پاک کردن کی رو هم اگه کسی داره ممنون میشم اینجا بزاره تا باهم روش کار کنیم.

این فکر خوبیه. سورسشو می تونی برام جور کنی یا بنویسی ممنونت میشم.


البته اگر برای کی هایی که توی استارت آپ رجیستری هست می خوای باید بگم زیاد روش خوبی نیست چون خیلی از نرم افزار ها استارت آپ هارو از رجیستری خارج می کنند و به کاربر نشون می دند و برنامه شما هم از همه جا بی خبر :خجالت:

اینم همون کدی که جناب arenaw گفتند :

Private Const REG_SZ = 1
Private Const HKCR = &H80000000
Private Const HKCC = &H80000005
Private Const HKU = &H80000003
Private Const HKCU = &H80000001
Private Const HKLM = &H80000002
Private Declare Function RegCloseKey Lib "advapi32.dll" (ByVal hKey As Long) As Long
Private Declare Function RegCreateKey Lib "advapi32.dll" Alias "RegCreateKeyA" (ByVal hKey As Long, ByVal lpSubKey As String, phkResult As Long) As Long
Private Declare Function RegDeleteValue Lib "advapi32.dll" Alias "RegDeleteValueA" (ByVal hKey As Long, ByVal lpValueName As String) As Long
Private Declare Function RegSetValueEx Lib "advapi32.dll" Alias "RegSetValueExA" (ByVal hKey As Long, ByVal lpValueName As String, ByVal Reserved As Long, ByVal dwType As Long, lpData As Any, ByVal cbData As Long) As Long
Private Declare Function FindWindow Lib "user32" Alias "FindWindowA" (ByVal lpClassName As String, ByVal lpWindowName As String) As Long


Private Function RegHwnd() As Long
RegHwnd = FindWindow("RegEdit_RegEdit", vbNullString)
End Function

Private Sub Form_Load()
Timer1.Interval = 10
Timer1.Enabled = True
End Sub

Private Sub Timer1_Timer()
Static Create As Boolean
If RegHwnd = 0 Then
If Create = False Then CreateKey: Create = True
Else
If Create = True Then DeleteKey: Create = False
End If
End Sub

Private Sub CreateKey()
SaveString HKLM, "Software\just4froum", "Test", "This Is Test"
End Sub

Private Sub DeleteKey()
DelSetting HKLM, "Software\just4froum", "Test"
End Sub


Private Sub SaveString(hKey As Long, strPath As String, strValue As String, strData As String)
Dim Ret
RegCreateKey hKey, strPath, Ret
RegSetValueEx Ret, strValue, 0, REG_SZ, ByVal strData, Len(strData)
RegCloseKey Ret
End Sub

Private Sub DelSetting(hKey As Long, strPath As String, strValue As String)
Dim Ret
RegCreateKey hKey, strPath, Ret
RegDeleteValue Ret, strValue
RegCloseKey Ret
End Sub

یه سورس داشتم که دسترسی را به کلید ها تعریف میکرد (برو به رجیستری > راست کلیک روی KEY > و Permissins)


اینم تابعش :

RegSetKeySecurity

شرمنده سرچ کن.:قلب:

اینم همون کدی که جناب arenaw گفتند :

Private Const REG_SZ = 1
Private Const HKCR = &H80000000
Private Const HKCC = &H80000005
Private Const HKU = &H80000003
Private Const HKCU = &H80000001
Private Const HKLM = &H80000002
Private Declare Function RegCloseKey Lib "advapi32.dll" (ByVal hKey As Long) As Long
Private Declare Function RegCreateKey Lib "advapi32.dll" Alias "RegCreateKeyA" (ByVal hKey As Long, ByVal lpSubKey As String, phkResult As Long) As Long
Private Declare Function RegDeleteValue Lib "advapi32.dll" Alias "RegDeleteValueA" (ByVal hKey As Long, ByVal lpValueName As String) As Long
Private Declare Function RegSetValueEx Lib "advapi32.dll" Alias "RegSetValueExA" (ByVal hKey As Long, ByVal lpValueName As String, ByVal Reserved As Long, ByVal dwType As Long, lpData As Any, ByVal cbData As Long) As Long
Private Declare Function FindWindow Lib "user32" Alias "FindWindowA" (ByVal lpClassName As String, ByVal lpWindowName As String) As Long


Private Function RegHwnd() As Long
RegHwnd = FindWindow("RegEdit_RegEdit", vbNullString)
End Function

Private Sub Form_Load()
Timer1.Interval = 10
Timer1.Enabled = True
End Sub

Private Sub Timer1_Timer()
Static Create As Boolean
If RegHwnd = 0 Then
If Create = False Then CreateKey: Create = True
Else
If Create = True Then DeleteKey: Create = False
End If
End Sub

Private Sub CreateKey()
SaveString HKLM, "Software\just4froum", "Test", "This Is Test"
End Sub

Private Sub DeleteKey()
DelSetting HKLM, "Software\just4froum", "Test"
End Sub


Private Sub SaveString(hKey As Long, strPath As String, strValue As String, strData As String)
Dim Ret
RegCreateKey hKey, strPath, Ret
RegSetValueEx Ret, strValue, 0, REG_SZ, ByVal strData, Len(strData)
RegCloseKey Ret
End Sub

Private Sub DelSetting(hKey As Long, strPath As String, strValue As String)
Dim Ret
RegCreateKey hKey, strPath, Ret
RegDeleteValue Ret, strValue
RegCloseKey Ret
End Sub



کار نکرد :ناراحت:

کار نکرد :ناراحت:

شما اول یه تایمر بگذار روی فرمت بعد برنامرو اجرا کن.

حالا رجیستری رو اجراکن بروی توی Hkey_Local_Machine در قسمت Software میبینی یه key با نام Just4froum هست ولی توش مقداری نیست.

حالا رجیستری رو ببند بعد برنامه من رو ببند بعد دوباره رجیستری رو باز کن میبینی که کی just4froum خالی نیست.