khasia:
srazumovich
Цитата:
Не совсем так, а вернее не полная информация. Сделал тест. На Win10x64 и Win7x64
На Win7 он вообще не действует. И не создаётся при запуске программы, по всей видимости эта "фишка" придумана для Win10. Отсюда и проблемы с анализом в основном на "десятке" (судя по отзывам в теме)
На Win10 patch-Jongan модифицирует ключ только в том случае если этот параметр есть в наличии. Если его нет то параметр не добавляется. Но при первом запуске и при проведении анализа это ключ создаётся и по всей видимости патчится но уже посредством DLL. Также после применения patch-Jongan добавляется ещё одно значение реестра, подробнее на скрине.
![]()
srazumovich
Цитата:
| patch-Jongan модифицирует: [HKEY_LOCAL_MACHINE\SECURITY] "SecFlagsR0E" |
Не совсем так, а вернее не полная информация. Сделал тест. На Win10x64 и Win7x64
На Win7 он вообще не действует. И не создаётся при запуске программы, по всей видимости эта "фишка" придумана для Win10. Отсюда и проблемы с анализом в основном на "десятке" (судя по отзывам в теме)
На Win10 patch-Jongan модифицирует ключ только в том случае если этот параметр есть в наличии. Если его нет то параметр не добавляется. Но при первом запуске и при проведении анализа это ключ создаётся и по всей видимости патчится но уже посредством DLL. Также после применения patch-Jongan добавляется ещё одно значение реестра, подробнее на скрине.
