Petit programme composé d'une GUI et d'une DLL, dont le but est le hook de quelques APIs de la registry (RegCreateKeyEx, RegOpenKeyEx, et RegQueryKeyEx). La technique employée est l'injection d'une DLL par un hook WH_CBT (avec l'API SetWindowHookEx), et modification de l'IAT par la DLL précédemment injecté. Avec ce hook seuls les applications à fenêtre seront hookés. Ce programme est donc assez limité mais présente de manière concréte le concept.

Contact: touron.guillaume [at] gmail [dot] com