Я уже спрашивал... но спрошу переформулировав вопрос...

← →
TankMan © (2002-11-09 22:29) [0]

Возможно ли, узнать список процессов, которые отрыли определенный файл? Если да, то КАК?

← →
Ihor Osov'yak © (2002-11-09 22:54) [1]

http://www.sysinternals.com/ntw2k/freeware/handle.shtml

То есть можно. А как, не знаю. Поищи на гугле идеи. А если там ничено нет, то можешь попытатся через реверсинг или анализ импорта. Благо утиль небольшая, килобайт 20...

← →
TankMan © (2002-11-09 23:13) [2]

>>Ihor Osov"yak
Нет, я не имел ввиду какие-то библиотеки, я имелл ввиду обычные файлы, т.е. например, какой-нибудь текстовый файл - и нужно узнать, какие программы в данный момент открыли его для чтения или для записи... вот... и как узнать?

← →
Ihor Osov'yak © (2002-11-09 23:25) [3]

TankMan © (09.11.02 23:13

Странный ты человек с танка (или на танке).
Каждый открытый файл, в т.ч. "обычные файлы, т.е. например, какой-нибудь текстовый файл" ассоциирован с хендлом.
А эта утиль показывает, какие хендлы, то бишь файлы, каким процессом открыты. Показывает с именами. Это то, о чем ты спрашивал.
Ты бы хотя бы по ссылке сходил. А реверсинг я упоминал в контексте "как" .

← →
Alex44 (2002-11-10 00:32) [4]

Interesnyj site... Vot, kstati, citata:

More Information
You can find more information on the Object Manager in Inside Windows 2000, 3rd Edition, or by browsing the Object Manager name-space with WinObj.

← →
Василий2 © (2002-11-10 07:32) [5]

Лучше ProcessExplorer!!!

← →
TankMan © (2002-11-17 09:11) [6]

>>Ihor Osov"yak
Да, но это всего лишь программа, которая показывает, мне все хендлы, а как мне вставить эту функцию, в свою программу? Или там где-то есть исходники? (Я не заметил)

← →
Ihor Osov'yak © (2002-11-17 14:08) [7]

2 TankMan © (17.11.02 09:11)

Иходников там нет. Но размер утилит небольшой, вполне поддающийся реверс-анализу.

← →
Eugen Honeker (2002-11-17 15:49) [8]

ищи инфо на темы:
NtQuerySystemInformation
NtQueryObject

есть куча прог с исходниками, например:
Ntinfo от Sven B. Schreiber
EnTeHandle (незнаю от кого)
(где их взять, поищи на google)

и вообше, очень полезно сперво на
http://groups.google.com.ru/groups?hl=ru&lr=&ie=UTF-8&oe=UTF-8&group=microsoft.public.win32.programmer.kernel
посмотреть.

← →
TankMan1 (2002-11-17 22:32) [9]

>>Ihor Osov"yak
Я конечно понимаю, но проблема в том, что я знаю ассемблер, только на таком уровне, который необходим, для взлома, большинства програм и не более того, я просто не разберусь что там и как :(... я б с удовольствием, но не умею :(

>>Eugen Honeker
Погоди...
NtQuerySystemInformation
NtQueryObject
Судя по названиям они только под НТ...
А мне то нужно, и под 9х...

← →
Ihor Osov'yak © (2002-11-17 23:05) [10]

2 TankMan1 (17.11.02 22:32)
Ты уж извини, что мои постинги в стиле потрепатся, но

from sysinternals:

Handle works on Windows 9x/Me and Windows NT/2000.

То есть решение существует и для 98.

> :(... я б с удовольствием, но не умею :(

Ну а раз не умеешь, то сорри. Тогда слышком неподьемные задачи на себя берешь

Я то предположим, может и умею, но времени нету... Хотя, впрочем идея хорошая в плане поднятия експиренс.
... На досуге может когда нибудь и займусь ..

← →
TankMan © (2002-11-18 10:45) [11]

>>Ihor Osov"yak
Нет, ты говоришь, что я беру неподъемную задачу на себя... на ассемблере? Я же вроде решение спрашивал именно на дельфи,а не на ассемблере и не на С++... Да, разобраться с ассемблеровским кодом, для меня - это не подъемная задача, поэтому я и в этом форуме, данный вопрос задал.

← →
Игорь Шевченко © (2002-11-18 10:46) [12]

> Ihor Osov"yak © (17.11.02 14:08)
> 2 TankMan © (17.11.02 09:11)
>
> Иходников там нет. Но размер утилит небольшой, вполне поддающийся
> реверс-анализу.

Флаг вам в руки, анализаторы.
Особенно приятно будет драйвер режима ядра писать, которым эта программа пользуется, загружая его из ресурсов.

← →
TankMan © (2002-11-18 19:55) [13]

Вобщем, как я понял, мастера сдешние, не всилах отменить удаление файлов? Или как? Вот блуждали блуждали и ни к чему не пришли... :(

← →
Ihor Osov'yak © (2002-11-18 23:24) [14]

2 Игорь Шевченко © (18.11.02 10:46)

> Флаг вам в руки, анализаторы.

При всем моем уважении к Вам, ваш постинг я расцениваю как необосновательный наезд. Поэтому возму на себя наглость дать ответ.

Почему Вы решили, что написение драйвера режима ядра для человека, который лично Вам незнакомый, есть неподьемная задача?
И тем более выдернуть этод драйвер с ресурсов (если это действительно так - здесь в плане ресурсов вы может и правы, так как это обычная фишка sysinternals)

Зы. Может и несколько в плане саморекламы - эту задачу я собираюсь решить, но где-то ближе к новому году, так как сейчас ввязался в очередной проект и свободного времени практически нет.
Так что могу к тому времени предложить спор - что написание аналога handleview от сисинтерналс (не исключено, что часть поиска метода решений будет идти через реверс инжиниринг) есть задача вполне подьемная для программера средней квалификации, ну с хобби немножко в сторону системного программирования (это я про себя)

2 TankMan © (18.11.02 10:45). Все, что можно написать для win32 на си, или на асме, можно сделать и на делфи. Исключение - режим ядра, тут уже от си никуда не денешся. Но в плане режима ядре - в смысле нужно ли будет драйверок - этот вопрос нужно еще изучить.

← →
Eugen Honeker (2002-11-19 02:58) [15]

-> Ihor Osov"yak
ну наконецто, хоть еще один нашелся...
я в смысле "этому герою с флагом" правильно ответить.

насчет драйвера, он ненужен. плавали, знаем.
необходимую информацию могу вам дать.

← →
TankMan © (2002-11-19 04:43) [16]

Ну просто великолепно :) ...я рад :) человек будет писать...
только я вот одного не пойму... а как МНЕ быть? Задача стоит, проблема не решена, азм, я к сожалению не знаю :( (плохо знаю/ужасно плохо), и что мне-то делать? Ждать нового года? Я конечно не сильно уж тороплюсь... но готов поспорить, что до нового года эта тема потеряется в мусоре и ее забудут...

← →
Eugen Honeker (2002-11-19 04:58) [17]

дополнение:
насчет драйвера я иммею ввиду только nt/w2k.
что касается win9x не знаю.

-> TankMan
сильно не растраивайся, кто нибудь поможет.
я бы с радостью, но увы, в win9x не разбираюсь.

2 Eugen Honeker (19.11.02 02:58)
Был бы признателен. osiЖАБАosi.te.ua

Зы. Я не утверждал, что драйвер нужен (я говорил, что вопрос нужно изучать, для начала нужно хотя бы изделие от сисинтерналс немного посмотреть. И если они юзают драйвер - это эще не значит, что иного пути нет).

Ну а по поводу ответа к Шевченко, вернее вашей реплики по поводу моей реплики - тут я не совсем соглашусь - он все же чел довольно квалифицированый и в большинстве случаев дает ответы по существу. Так что я бы не стал записывать его во враги человечества :-)

TankMan © (19.11.02 04:43) - сохрани мое мыло - если сам не решишь и никто не поможет - черкани пару словечек после нового года ... Все может быть. Сейчас - извини. Я думаю, на решение этого вопроса нужно просадить несколько дней или может и недель, сейчас такой возможности нет.

Eugen Honeker (19.11.02 02:58)

> насчет драйвера, он ненужен. плавали, знаем.
> необходимую информацию могу вам дать.

Не там плавали. Под NT драйвер необходим.
Впрочем, опять же, флаг в руки.

Приветствую, Ihor Osov"yak ©
(18.11.02 23:24)

> Почему Вы решили, что написение драйвера режима ядра для
> человека, который лично Вам незнакомый, есть неподьемная
> задача?
> И тем более выдернуть этод драйвер с ресурсов (если это
> действительно так - здесь в плане ресурсов вы может и правы,
> так как это обычная фишка sysinternals)

Обещаю публичное покаяние, как только вы представите результаты :-)

> Так что могу к тому времени предложить спор - что написание
> аналога handleview от сисинтерналс (не исключено, что часть
> поиска метода решений будет идти через реверс инжиниринг)
> есть задача вполне подьемная для программера средней квалификации,

Неподъемная.

> ну с хобби немножко в сторону системного программирования
> (это я про себя)

По осени посчитаем.

Зачем нужен драйвер - Гэри Неббет писал, что при обращении к информации объекта типа File из пользовательского режима (NtQueryObject) программа вполне объяснимым образом зависает при получении информации от Handles для NamedPipes (тоже, кстати, тип File) открытими сервисами на ожидание.
При работе с Object Manager со стороны драйвера, разумеется этот эффект не проявляется.

Про драйверы эта...Свен Шрайбер рулез фарева :-)

С уважением,

← →
Eugen Honeker (2002-11-19 12:46) [22]

-> Ihor Osov"yak
может вы и правы, но я исхожу из послдених ответов этого
"господина" в этом форуме. мне они показались довольнотоки
дерзкими и непоместу (флаг в руки, вешать таких надо...).
или это сейчас в россии в порядке вещей?
если да, тогда я за две пятилетки моего отсутствия в россии много
пропустил. тут я на днях разговаривал с коллегой по работе
(он из россии совсем недавно), так он мне сказал, что таких
"товарищей" просто надо игнорироват. наверно я так и поступлю.

насчет вашей просьбы, соберу инфу и вышлю (скажите толко куда).

2 Игорь Шевченко © (19.11.02 11:12)

> Обещаю публичное покаяние, как только вы представите результаты
> :-)

Вызов принят. Но занятся этой проблемой раньше чем через месяц не смогу, сейчас имею очень напряженный график с текучкой.
О результатах (как положительных или отрицательных сообщу здесь,
лично Вам также продублирую, у меня ест Ваше мыло, когда-то обменивались незначительными сообщениями)

Зы >драйверы эта...Свен Шрайбер рулез фарева :-)

Там кажися есть решение, позволяющие апи защищенного режима дергать из win32 (но также с помощью драйвера :-))
да, смотрю в книгу - вижу страничка 342, Питер 2002 Недокументированные возможности Windows 2000..
Но в случае чего - мы пойдем классическим путем - путем написания драйверка ...

2 Eugen Honeker (19.11.02 12:46)

>насчет вашей просьбы, соберу инфу и вышлю (скажите толко куда).

Дык я уже говорил - osiЖАБosi.te.ua Вместо жабы - @ :-)

Ну а в России я тоже лет двадцать уже не был ...
По отношению к Шевченко - его наездЫ если и не всегда можно оправдать, то понять можно. Правда по поводу вешания я чего-то не встречал...

Ihor Osov"yak © (19.11.02 12:51)

> мы пойдем классическим путем - путем написания драйверка
> ...

Шрайбер тем же путем идет. Путь-то он один, через драйвер :-)

Ждем-с :-)

С уважением,

Я уже спрашивал... но спрошу переформулировав вопрос... Найти похожие ветки