Форум: "Сети";
Текущий архив: 2002.11.28;
Скачать: [xml.tar.bz2];
ВнизFileMon и RegMon Найти похожие ветки
← →
начинающий програмер (2002-09-24 17:53) [0]Добрый час уток, Мастера!
Не подскажите ли как обойти всем известные утилиты FileMon и RegMon(если кто-то не знает, то они предназначены для отслеживания обращений к файлам). Спасибо!
← →
neodiX (2002-09-24 17:59) [1]Мне кажется что это почти не реально, т.к. они сделаны с помощью ДДК т.е. в win они работают на самом низком уровне. Ну если только самому чо нибудь с ДДК придумать, а это сложно:(
← →
Malder (2002-09-24 21:01) [2]regmon вообще то предназначен для слежения за реестром, а не за файлами...
← →
RV (2002-09-24 21:07) [3]реестр это файл
и запись туды происходит по определенному смещению
← →
Ihor Osov'yak (2002-09-24 21:22) [4]
> Не подскажите ли как обойти всем известные утилиты FileMon
> и RegMon
Принцып работы этих утилит следующий: при старте они подгужают
так называемые драйверы-фильтры, которые пристраиваются в цепочку обработки запросов к соодветсвующим функциональным драйверам. То есть любой штатный запрос операций ввода-вывода будет проходить через фильтр. В win32 отсутствуют средства сделать запрос "не в хвост" цепочки обработки. Можно конечно в нулевом кольце вычислить точки входа в драйвер, который стоит перед соотв. фильтром и делать запросы к нему. Или написать свой фильтр, посадить после "вражеского" фильтра, и направлять запросы вниз по цепочке, перескакивая через ступеньку, образованую "врагом". Но, имхо, эта задача несколько более трудоемкая чем написание штаного фильтре от того же filemon..
← →
[n\a] (2002-09-25 03:01) [5]загнать в таймер
WM_TIMER: if ....
terminate process или найти имя класса и send message
(WM_CLOSE или WM_DESTROY);
end;
и при создании окна не забыть:
settimer(1, 3000);
← →
RV (2002-09-25 06:09) [6]filemon regmon
а сети то тут при чем?
← →
начинающий програмер (2002-09-25 15:25) [7]Cпасибо всем! Но с какого перепуга мой вопрос в онференцию по сети загнали-непонятно...
← →
Malder (2002-09-25 17:26) [8]RV © (24.09.02 21:07)
реестр это файл
ну ну. И как по вашему этот файл называется. User.dat что ли ?
=)))))))))))
← →
RV (2002-09-26 09:24) [9]Malder © (25.09.02 17:26)
не один файл, конечно, набор файлов
← →
начинающий програмер (2002-09-26 17:27) [10]
> suka256
Интересная идея. Очень.....
← →
s002156Shurik (2002-09-26 17:53) [11]Malder © (25.09.02 17:26)
а чтоже такое реестр?
По моему User.dat и System.dat по крайней мере там храниться реестровая информация а вовремя работы винды реестр в памяти и иногда обновляется. Дык и все файлы с которыми работаеш винда, серавно кеширует, хочеш или нехочеш.
Так почему нельзя реестр считать файлом?.
← →
DEMETRIUSSoftware (2002-09-26 19:07) [12]да лекго. просто закрывай их.
Сначала:
Var
RegMon : HWND;
потом
begin
RegMon:=FindWindow(nil," Заголовок Remon"а "); // Впиши сам
if RegMon<>0 then SendMessage(RegMon,0,0,0,wm_close);
end;
по моему так, но не помню точно. Если надо точно - пиши на мыло.
← →
[n\a] (2002-09-29 02:19) [13]FindWindow("не помню что то типа REGMONCLASS", nil);
заголовок изменить можно, а класс окна? думаю что прога работать не будет, а в своей, название класса можно заксорить;
также можно продублировать и поставить несколько праверок, тогда запаришься искать.
← →
[n\a] (2002-10-03 05:34) [14]даже если это и так... а с дргими компами как быть? (допустим пишешь шары или на хужой конец коня=) в дистрибутив вложешь свой правленый RegMon?
Страницы: 1 вся ветка
Форум: "Сети";
Текущий архив: 2002.11.28;
Скачать: [xml.tar.bz2];
Память: 0.47 MB
Время: 0.008 c