Ergebnis 1 bis 1 von 1

Thema: [Tools] Widerwillige Schlüssel in der Systemregistrierung bearbeiten

Hybrid-Darstellung

Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
  1. #1
    Brummelchen

    Widerwillige Schlüssel in der Systemregistrierung bearbeiten

    Das heutige Beispiel hat mal wieder gezeigt, wie fies Softwarehersteller ihre Registrierungsschlüssel
    verstecken und schützen
    https://www.supernature-forum.de/www...tml#post610589
    Update am 3.4.07 - Pistonsoft
    https://www.supernature-forum.de/www...tml#post632030

    Es wird ein sogenannter Null-Byte-Schlüssel erstellt ohne weitere Rechte (nur "Jeder").
    Eigentlich sollte man meinen, "jeder" hätte auch Zugriff - das wäre dann Pech, weil dem
    nicht so ist. Schuld daran ist ein sogenanntes Null-Byte "00" im Namen des Schlüssels,
    der den regulären Werkzeugen die Arschkarte zeigt.

    Solche Schlüssel werden, wie auf nachfolgender Webseite beschrieben, ohne die Windows-API erzeugt.

    Nach ein wenig Recherche und Rumfragen hat man mir dann dieses Tool empfohlen:
    NtRegEdit - Native Registry Editor
    http://www.codeproject.com/tools/NtRegEdit.asp

    Da der Download nur mit einer Registrierung möglich ist, sind die aktuellen Dateien beigefügt.
    IdR haben aktuelle Windows-Systeme die VC 7.1 Dateien (msvcp72.dll, msvcr71.dll, msvcp60.dll)
    und damit sollte die Version im Ordner "NtRegEdit71" bzw. "NtRegEdit60" laufen.


    Im Programm wurde mir der Schlüssel dann auch sofort als "hidden" (fett) markiert und
    auch zur Bearbeitung sowie Löschung freigegeben - leider immer noch keine Rechtevergabe.

    Alternativ-Tool von PC-Welt:
    http://www.pcwelt.de/downloads/heft-cd/04-06/132822/
    ftp://pcwelt:dl4pcwftp@download.pcwe...gBrowser.z.exe
    (jaja, Firefox mal wieder)(pcw - so doll ist der aber nicht)


    Wer lediglich an der Löschung solcher Schlüssel ist, sollte sich Sysinternals "RegDelNull"
    anschauen, dieses Tool kann besagte Schlüssel löschen.
    http://www.microsoft.com/technet/sys...egDelNull.mspx
    Beispiel: "regdelnull hkcu -s" (bei Fund des Keys dann auf y drücken)
    Geändert von Brummelchen (27.01.08 um 09:40 Uhr)

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •