Herzlich Willkommen, lieber Gast!
  Sie befinden sich hier:

  Forum » Borland C++ Builder » Registry eintrag erstellen

Forum | Hilfe | Team | Links | Impressum | > Suche < | Mitglieder | Registrieren | Einloggen
  Quicklinks: MSDN-Online || STL || clib Reference Grundlagen || Literatur || E-Books || Zubehör || > F.A.Q. < || Downloads   

Autor Thread - Seiten: > 1 < [ 2 ]
000
09.09.2002, 18:53 Uhr
~tobitobsen100
Gast


Tach !
Wie kann ich einen registryeintrag in nem code machen, ohne bestätigung??
(hab ne scheiss startsite, und ich weiss net wo die her kommt, und wenn ich änder is se nach dem restart wieder da ;( )

Danke im Vorraus, Tobi
 
Profil || Private Message || Suche Download || Zitatantwort || Editieren || Löschen || IP
001
09.09.2002, 19:42 Uhr
Bruder Leif
dances with systems
(Operator)


Erstmal


C++:
#include<Registry.h>


an den Anfang der Datei, dann:


C++:
void __fastcall mySetRegKey(HKEY hRootKey, String sKey, String sSect, String sIdent, String sValue)
{
   TRegistry* aReg = new TRegistry();
   aReg->RootKey = hRootKey;
   aReg->OpenKey(sKey, true);
   aReg->WriteString(sSect, sIdent, sValue);
   delete aReg;
}


Aufruf z.B. per


C++:
mySetRegKey(HKEY_CURRENT_USER, "Control Panel", Desktop", "MenuShowDelay", "0");


(ungetestet)
--
Mit 40 Fieber sitzt man nicht mehr vor dem PC.
Man liegt im Bett.
Mit dem Notebook.
 
Profil || Private Message || Suche Download || Zitatantwort || Editieren || Löschen || IP
002
09.09.2002, 20:37 Uhr
tobitobsen100



ich hab die registry.h net. kann ich die irgendwo saugen? oder kannst du den inhalt posten?

Tobi
--
___________________________________
Tobi
 
Profil || Private Message || Suche Download || Zitatantwort || Editieren || Löschen || IP
003
09.09.2002, 21:54 Uhr
Uwe
C/C++ Master
(Administrator)


Hallo Tobi,
das mit dem Header ist die eine Seite, die andere - du brauchst evtl noch eine entspr. lib. Ich verstehe aber nicht so recht was Du eigentlich vor hast? Was ist eine "scheiss Startseite"? Im Iexplorer?
Zur Not geb ich Dir die entsprechenden API Aufrufe.
--
"Es ist schwierig, ein Programm wirklich idiotensicher zu machen, weil Idioten so genial sind."

Bis dann...
Uwe

Dieser Post wurde am 09.09.2002 um 21:55 Uhr von Uwe editiert.
 
Profil || Private Message || Suche Download || Zitatantwort || Editieren || Löschen || IP
004
09.09.2002, 22:02 Uhr
tobitobsen100



jop, ich benutzte den IExplorer(ich glaub version 5.x).
ich hab immer die site www.childpaysite.com und das stört mich, da ich sie net umändern kann und beim schließen popup werbung kommt, und ich es noch dreißter finde, dass ich die site sogar nach dem ändern der registry noch da ist (ich vermute die site nistet sich nach jedem neustart ein, aber in der msconfig sind ca 10 nicht-standart startanwendungen drin, und ich weiss net welche es ist).

Währe sehr nett würdest du mir die API Aufrufe geben (was auch immer das ist :-)

Tobi

PS: Sorry für die Ausdrucksweise, bin sehr müde
--
___________________________________
Tobi
 
Profil || Private Message || Suche Download || Zitatantwort || Editieren || Löschen || IP
005
09.09.2002, 22:38 Uhr
Uwe
C/C++ Master
(Administrator)


Hallo Tobi,
Dein Problem ist du hast Dir IMHO den JS_EXCEPTION.GEN (Trojaner) eingefangen. Pseudos "Trojan.Seeker-based, HTML.VMExploit, JS.Exception.Exploit, EXCEPTION.GEN, Coolsite, Coolsite.A, JS/Coolsite.A" Mehr fallen mir jetzt nicht ein.
Als erstest prüfe die Registry an folgenden Stellen, dort beist sich das Teil fest:

C++:
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchURL

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Default_Search_URL

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Search Page

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Search Bar

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\SearchURL

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Search\Search Assistant

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Search\CustomizeSearch

HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Search\Search Assistant

HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Search\CustomizeSearch

HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Search\Search Page

HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Search\Search Bar

HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Search\Search URL

HKEY_USERS\.Default\Software\Microsoft\Internet Explorer\SearchURL

HKEY_USERS\.Default\Software\Microsoft\Internet Explorer\Main\Search Page

HKEY_USERS\.Default\Software\Microsoft\Internet Explorer\Main\Default_Search_URL

HKEY_USERS\.Default\Software\Microsoft\Internet Explorer\Main\Search Bar

HKEY_USERS\.Default\Software\Microsoft\Internet Explorer\Search\Search Assistant


Danach schaust Du ob sich folgendes unter Run findet:

C++:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\
OPQ File = gC: \WINDOWS\regedit.exe /s C: \WINDOWS\SYSTEM\rad36656.tmp.h


oder ähnlich. Sämtliche Verweise entfernst Du! Dann starte mal einen Processviewer und würge die laufende Instanz ab (wichtig da sonst beim Herunterfahren die Einträge wieder getätigt werden), danach lösche die .tmp Datei. Dann solltest Du Ruhe haben. Eigentlich sollte ein Virenscanner selbiges leisten.
Nacht!
--
"Es ist schwierig, ein Programm wirklich idiotensicher zu machen, weil Idioten so genial sind."

Bis dann...
Uwe

Dieser Post wurde am 09.09.2002 um 22:53 Uhr von Uwe editiert.
 
Profil || Private Message || Suche Download || Zitatantwort || Editieren || Löschen || IP
006
10.09.2002, 07:31 Uhr
tobitobsen100



jo besten Dank!!!
jetzt is der Trojaner weg, und ich kann ne vernünftige startpage nehmen (rate mal welche das ist)

Danke,
Tobi
--
___________________________________
Tobi
 
Profil || Private Message || Suche Download || Zitatantwort || Editieren || Löschen || IP
007
10.09.2002, 09:27 Uhr
Bruder Leif
dances with systems
(Operator)


P.S. Auch wenn's jetzt nicht mehr so wichtig ist: Die Datei heißt Registry.hpp (hab da was verwechselt) ;-)
--
Mit 40 Fieber sitzt man nicht mehr vor dem PC.
Man liegt im Bett.
Mit dem Notebook.
 
Profil || Private Message || Suche Download || Zitatantwort || Editieren || Löschen || IP
008
10.09.2002, 14:56 Uhr
tobitobsen100



achso, aber trotzdem danke

muss der code nicht so heißen:

C++:
mySetRegKey(HKEY_CURRENT_USER, "Control Panel", "Desktop", "MenuShowDelay", "0");

und nicht

C++:
mySetRegKey(HKEY_CURRENT_USER, "Control Panel", Desktop", "MenuShowDelay", "0");


????
und bei

C++:
aReg->WriteString(sSect, sIdent, sValue);


kommt diese fehlermeldung:
Extra parameter in call to _fastcall Registry::WriteString (const System:::AnsiString,const System:::AnsiString,const System:::AnsiString)

welchen parameter brauch ich dazu??

Gruß,
Tobi
--
___________________________________
Tobi
 
Profil || Private Message || Suche Download || Zitatantwort || Editieren || Löschen || IP
009
10.09.2002, 19:46 Uhr
Bruder Leif
dances with systems
(Operator)


Moin!

So, jetzt klapp ich ganz zusammen ;-) Peinsam peinsam... das Anführungszeichen ist beim Tippen verlorengegange, das muß natürlich hin. Und wie ich grad gesehen hab, besitzt WriteString nur noch 2 Parameter, nämlich den Namen des Eintrags und den Wert. Also nur noch sSect und sValue, den sIdent kannst Du aus der kompletten Funktion streichen.

Mal gespannt, wann die nächste Revision rauskommt ;-)
--
Mit 40 Fieber sitzt man nicht mehr vor dem PC.
Man liegt im Bett.
Mit dem Notebook.
 
Profil || Private Message || Suche Download || Zitatantwort || Editieren || Löschen || IP
Seiten: > 1 < [ 2 ]     [ Borland C++ Builder ]  


ThWBoard 2.73 FloSoft-Edition
© by Paul Baecher & Felix Gonschorek (www.thwboard.de)

Anpassungen des Forums
© by Flo-Soft (www.flo-soft.de)

Sie sind Besucher: