FileMon и RegMon

← →
начинающий програмер (2002-09-24 17:53) [0]

Добрый час уток, Мастера!
Не подскажите ли как обойти всем известные утилиты FileMon и RegMon(если кто-то не знает, то они предназначены для отслеживания обращений к файлам). Спасибо!

← →
neodiX (2002-09-24 17:59) [1]

Мне кажется что это почти не реально, т.к. они сделаны с помощью ДДК т.е. в win они работают на самом низком уровне. Ну если только самому чо нибудь с ДДК придумать, а это сложно:(

← →
Malder (2002-09-24 21:01) [2]

regmon вообще то предназначен для слежения за реестром, а не за файлами...

← →
RV (2002-09-24 21:07) [3]

реестр это файл
и запись туды происходит по определенному смещению

← →
Ihor Osov'yak (2002-09-24 21:22) [4]

> Не подскажите ли как обойти всем известные утилиты FileMon
> и RegMon

Принцып работы этих утилит следующий: при старте они подгужают
так называемые драйверы-фильтры, которые пристраиваются в цепочку обработки запросов к соодветсвующим функциональным драйверам. То есть любой штатный запрос операций ввода-вывода будет проходить через фильтр. В win32 отсутствуют средства сделать запрос "не в хвост" цепочки обработки. Можно конечно в нулевом кольце вычислить точки входа в драйвер, который стоит перед соотв. фильтром и делать запросы к нему. Или написать свой фильтр, посадить после "вражеского" фильтра, и направлять запросы вниз по цепочке, перескакивая через ступеньку, образованую "врагом". Но, имхо, эта задача несколько более трудоемкая чем написание штаного фильтре от того же filemon..

← →
[n\a] (2002-09-25 03:01) [5]

загнать в таймер
WM_TIMER: if ....
terminate process или найти имя класса и send message
(WM_CLOSE или WM_DESTROY);
end;

и при создании окна не забыть:
settimer(1, 3000);

← →
RV (2002-09-25 06:09) [6]

filemon regmon
а сети то тут при чем?

← →
начинающий програмер (2002-09-25 15:25) [7]

Cпасибо всем! Но с какого перепуга мой вопрос в онференцию по сети загнали-непонятно...

← →
Malder (2002-09-25 17:26) [8]

RV © (24.09.02 21:07)
реестр это файл

ну ну. И как по вашему этот файл называется. User.dat что ли ?
=)))))))))))

← →
RV (2002-09-26 09:24) [9]

Malder © (25.09.02 17:26)

не один файл, конечно, набор файлов

← →
начинающий програмер (2002-09-26 17:27) [10]

> suka256

Интересная идея. Очень.....

← →
s002156Shurik (2002-09-26 17:53) [11]

Malder © (25.09.02 17:26)
а чтоже такое реестр?
По моему User.dat и System.dat по крайней мере там храниться реестровая информация а вовремя работы винды реестр в памяти и иногда обновляется. Дык и все файлы с которыми работаеш винда, серавно кеширует, хочеш или нехочеш.
Так почему нельзя реестр считать файлом?.

← →
DEMETRIUSSoftware (2002-09-26 19:07) [12]

да лекго. просто закрывай их.

Сначала:

Var
RegMon : HWND;

потом

begin
RegMon:=FindWindow(nil," Заголовок Remon"а "); // Впиши сам
if RegMon<>0 then SendMessage(RegMon,0,0,0,wm_close);
end;

по моему так, но не помню точно. Если надо точно - пиши на мыло.

← →
[n\a] (2002-09-29 02:19) [13]

FindWindow("не помню что то типа REGMONCLASS", nil);
заголовок изменить можно, а класс окна? думаю что прога работать не будет, а в своей, название класса можно заксорить;

также можно продублировать и поставить несколько праверок, тогда запаришься искать.

← →
[n\a] (2002-10-03 05:34) [14]

даже если это и так... а с дргими компами как быть? (допустим пишешь шары или на хужой конец коня=) в дистрибутив вложешь свой правленый RegMon?

FileMon и RegMon Найти похожие ветки