大家好，我是C Builder的初學者。 我有一個疑問想請教大家： 我想設計一個程式，可以偵測Registry值的變動。 例如有其他軟體程式要變更SOFTWARE\\Borland\\C Builder\\6.0 裡的字串值，程式就會跳出警告訊息，問是否要變更。 謝謝大家! 莊子‧華南真經：「為善無近名，為惡無近刑。」

------
莊子‧華南真經：「為善無近名，為惡無近刑。」

hyushiang你好： 1．先找找那些API和修改Registry有關，上msdn會有很詳細的資料 2．找api hook的資料，方法有很多種。(很多種方法就是代表沒有一種最好的方法…) 網站上有不少這類的軟體，其實可以找來直接用用。

我查閱了一些Win API的書 有教一些基本指令 至於寫法，我大概是認為 先用SaveKey指令把指定機碼目錄Save至檔案中。 接下來設定LoadKey讀取機碼，與原始機碼做比對，將若不相符， ShowMessage問是否更改。否則LoadKey原始機碼覆蓋。 是則從新SaveKey。並上述指令無限重複執行 請問此方法是否可行?謝謝 莊子‧華南真經：「為善無近名，為惡無近刑。」

------
莊子‧華南真經：「為善無近名，為惡無近刑。」

方法是可行的，不過缺點是要先指定機碼。還有整個登錄檔資料還不少，要做到全部的監控可能有點難。另外也無法知道是那個程序發出了更改的要求。 發表人 - pwipwi 於 2004/07/19 16:39:01

不可能做到全部監控啦 你去用紀錄軟體 你會發現每

------
莊子‧華南真經：「為善無近名，為惡無近刑。」

謝謝您的回覆，那麼請問，何處有關於API HOOK之registry介紹的文章。 因為我找了好久，談到的都只有基本的指令，好像都無相關(REG偵測)的主題，謝謝! 莊子‧華南真經：「為善無近名，為惡無近刑。」

------
莊子‧華南真經：「為善無近名，為惡無近刑。」

hyushiang你好： 可以在上面的KTop搜尋以關鍵字"apihook"尋找，其中有一篇關於hook winsock api的文章。如果你會hook winsock的api，其他的api也用同樣的方法可以做到。