Текущий архив: 2005.07.25;
Скачать: CL | DM;
Вниз
Отловить копирование файла Найти похожие ветки
← →
[tek] (2005-05-31 15:38) [0]Необходимо отлавливать все операции копирования файла в системе. Для этого была написана ДЛЛ, которая устанавливает в системе Hook, который отлавливает сообщения типа WM_MESSAGE. После этого проверяю тип сообщения. Так вот ни WM_COPY, ни WM_COPYDATA копирование не отлавливают =(. Подскажите, может надо ловить какое-то другое сообщение? И как узнать, какой файл и куда копируется?
Текст обработки пойманного сообщения:
function SysMsgProc(code: integer; wParam: word; IParam: Longint): longint; stdcall;
var f: text;
begin
if code=HC_ACTION then begin
if TMsg(Pointer(IParam)^).message=WM_COPYDATA then begin
assignfile(f,"d:\messages.txt");
append(f);
writeln(f,"Скопирован файл!");
closefile(f);
end;
end;
CallNextHookEx(SysHook, Code, wParam, IParam);
end;
← →
xShadow © (2005-05-31 15:45) [1]Угу. Драйвер ядра поможет. на wasm
← →
alpet © (2005-05-31 15:50) [2]Здесь уже обсуждалось что копирование файла перехватить не возможно, но реально перехватить отдельные операции - открытие, чтение и запись файла (опять же через ядреный драйвер).
Страницы: 1 вся ветка
Текущий архив: 2005.07.25;
Скачать: CL | DM;
Память: 0.47 MB
Время: 0.041 c
