PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : [Tools] Widerwillige Schlüssel in der Systemregistrierung bearbeiten



Brummelchen
07.02.07, 20:19
Das heutige Beispiel hat mal wieder gezeigt, wie fies Softwarehersteller ihre Registrierungsschlüssel
verstecken und schützen :daumen-
https://www.supernature-forum.de/www-news-und-geruechtekueche/62968-giveaway-of-the-day-kostenlose-vollversionen-5.html#post610589
Update am 3.4.07 - Pistonsoft
https://www.supernature-forum.de/www-news-und-geruechtekueche/62968-giveaway-of-the-day-kostenlose-programme-11.html#post632030

Es wird ein sogenannter Null-Byte-Schlüssel erstellt ohne weitere Rechte (nur "Jeder").
Eigentlich sollte man meinen, "jeder" hätte auch Zugriff - das wäre dann Pech, weil dem
nicht so ist. Schuld daran ist ein sogenanntes Null-Byte "00" im Namen des Schlüssels,
der den regulären Werkzeugen die Arschkarte zeigt.

Solche Schlüssel werden, wie auf nachfolgender Webseite beschrieben, ohne die Windows-API erzeugt.

Nach ein wenig Recherche und Rumfragen hat man mir dann dieses Tool empfohlen:
NtRegEdit - Native Registry Editor
http://www.codeproject.com/tools/NtRegEdit.asp

Da der Download nur mit einer Registrierung möglich ist, sind die aktuellen Dateien beigefügt.
IdR haben aktuelle Windows-Systeme die VC 7.1 Dateien (msvcp72.dll, msvcr71.dll, msvcp60.dll)
und damit sollte die Version im Ordner "NtRegEdit71" bzw. "NtRegEdit60" laufen.

Im Programm wurde mir der Schlüssel dann auch sofort als "hidden" (fett) markiert und
auch zur Bearbeitung sowie Löschung freigegeben - leider immer noch keine Rechtevergabe.

Alternativ-Tool von PC-Welt:
http://www.pcwelt.de/downloads/heft-cd/04-06/132822/
ftp://pcwelt:dl4pcwftp@download.pcwelt.de/12600/12698/pcwRegBrowser.z.exe
(jaja, Firefox mal wieder)(pcw - so doll ist der aber nicht)


Wer lediglich an der Löschung solcher Schlüssel ist, sollte sich Sysinternals "RegDelNull"
anschauen, dieses Tool kann besagte Schlüssel löschen.
http://www.microsoft.com/technet/sysinternals/Miscellaneous/RegDelNull.mspx
Beispiel: "regdelnull hkcu -s" (bei Fund des Keys dann auf y drücken)