所以我有一个Windows注册表项,如果进程X执行查询,我想更改其值。我在谈论:Myproc.exe从注册表中执行查询 - >返回mydata Notmyproc.exe从注册表中执行查询 - > return notmyprocdata是否可行?我想做一个钩子或创建一个简单的内核驱动程序为我做这个。
你应该挂钩RegEnumValue API。
根据您使用的编程语言,有几个库,如Microsoft Detours for C ++和Delphi以及其他免费和商业库。
Here有一个挂钩RegEnumValue API的例子。