Ich erinnere mich für mein Abschlussjahr Universität Projekt schrieb ich eine C#-Registry-Monitor, jedoch, wenn ich es mit der Microsoft ProcessMonitor-Anwendung (ich kann mich nicht erinnern, seinen genauen Namen, aber war ein Unternehmen von MSoft gekauft) verglichen, war ich nicht so viele Registry-Aufrufe zu erfassen.
War dies, weil ich einen C#-Wrapper verwendet wurde und als solche, es würde nur Benutzer-Modus-Registrierungszugriffe abgefangen haben?
Ich habe diesen Umschlag verwendet: http://www.codeproject.com/KB/DLL/EasyHook64.aspx
Um die Kernelmodus-Registrierungszugriffe abzufangen, müsste ich in C++ schreiben?
