B
Brummelchen
Gast
Widerwillige Schlüssel in der Systemregistrierung bearbeiten
Das heutige Beispiel hat mal wieder gezeigt, wie fies Softwarehersteller ihre Registrierungsschlüssel
verstecken und schützen
https://www.supernature-forum.de/ww...ay-kostenlose-vollversionen-5.html#post610589
Update am 3.4.07 - Pistonsoft
https://www.supernature-forum.de/ww...e-day-kostenlose-programme-11.html#post632030
Es wird ein sogenannter Null-Byte-Schlüssel erstellt ohne weitere Rechte (nur "Jeder").
Eigentlich sollte man meinen, "jeder" hätte auch Zugriff - das wäre dann Pech, weil dem
nicht so ist. Schuld daran ist ein sogenanntes Null-Byte "00" im Namen des Schlüssels,
der den regulären Werkzeugen die Arschkarte zeigt.
Solche Schlüssel werden, wie auf nachfolgender Webseite beschrieben, ohne die Windows-API erzeugt.
Nach ein wenig Recherche und Rumfragen hat man mir dann dieses Tool empfohlen:
NtRegEdit - Native Registry Editor
http://www.codeproject.com/tools/NtRegEdit.asp
Da der Download nur mit einer Registrierung möglich ist, sind die aktuellen Dateien beigefügt.
IdR haben aktuelle Windows-Systeme die VC 7.1 Dateien (msvcp72.dll, msvcr71.dll, msvcp60.dll)
und damit sollte die Version im Ordner "NtRegEdit71" bzw. "NtRegEdit60" laufen.
Im Programm wurde mir der Schlüssel dann auch sofort als "hidden" (fett) markiert und
auch zur Bearbeitung sowie Löschung freigegeben - leider immer noch keine Rechtevergabe.
Alternativ-Tool von PC-Welt:
http://www.pcwelt.de/downloads/heft-cd/04-06/132822/
ftp://pcwelt:dl4pcwftp@download.pcwelt.de/12600/12698/pcwRegBrowser.z.exe
(jaja, Firefox mal wieder)(pcw - so doll ist der aber nicht)
Wer lediglich an der Löschung solcher Schlüssel ist, sollte sich Sysinternals "RegDelNull"
anschauen, dieses Tool kann besagte Schlüssel löschen.
http://www.microsoft.com/technet/sysinternals/Miscellaneous/RegDelNull.mspx
Beispiel: "regdelnull hkcu -s" (bei Fund des Keys dann auf y drücken)
Das heutige Beispiel hat mal wieder gezeigt, wie fies Softwarehersteller ihre Registrierungsschlüssel
verstecken und schützen
https://www.supernature-forum.de/ww...ay-kostenlose-vollversionen-5.html#post610589
Update am 3.4.07 - Pistonsoft
https://www.supernature-forum.de/ww...e-day-kostenlose-programme-11.html#post632030
Es wird ein sogenannter Null-Byte-Schlüssel erstellt ohne weitere Rechte (nur "Jeder").
Eigentlich sollte man meinen, "jeder" hätte auch Zugriff - das wäre dann Pech, weil dem
nicht so ist. Schuld daran ist ein sogenanntes Null-Byte "00" im Namen des Schlüssels,
der den regulären Werkzeugen die Arschkarte zeigt.
Solche Schlüssel werden, wie auf nachfolgender Webseite beschrieben, ohne die Windows-API erzeugt.
Nach ein wenig Recherche und Rumfragen hat man mir dann dieses Tool empfohlen:
NtRegEdit - Native Registry Editor
http://www.codeproject.com/tools/NtRegEdit.asp
Da der Download nur mit einer Registrierung möglich ist, sind die aktuellen Dateien beigefügt.
IdR haben aktuelle Windows-Systeme die VC 7.1 Dateien (msvcp72.dll, msvcr71.dll, msvcp60.dll)
und damit sollte die Version im Ordner "NtRegEdit71" bzw. "NtRegEdit60" laufen.
Im Programm wurde mir der Schlüssel dann auch sofort als "hidden" (fett) markiert und
auch zur Bearbeitung sowie Löschung freigegeben - leider immer noch keine Rechtevergabe.
Alternativ-Tool von PC-Welt:
http://www.pcwelt.de/downloads/heft-cd/04-06/132822/
ftp://pcwelt:dl4pcwftp@download.pcwelt.de/12600/12698/pcwRegBrowser.z.exe
(jaja, Firefox mal wieder)(pcw - so doll ist der aber nicht)
Wer lediglich an der Löschung solcher Schlüssel ist, sollte sich Sysinternals "RegDelNull"
anschauen, dieses Tool kann besagte Schlüssel löschen.
http://www.microsoft.com/technet/sysinternals/Miscellaneous/RegDelNull.mspx
Beispiel: "regdelnull hkcu -s" (bei Fund des Keys dann auf y drücken)
Zuletzt bearbeitet: