[Форум] [Помощь] [Поиск] [Выйти]

Добро пожаловать, User

WEB форумы на jedi [ПОИСК] [Архив до 03.2006]

Тема Перехват обращений к файлам других прог.

Отправил xMixey в 22:12 05.12.2004 [Ответить]

Кто-нибудь успешно реализовывал сабж на Delphi? Поделитесь опытом(и исходными текстами :-) ).

Отправил deadman в 16:23 06.12.2004 [Ответить]

Если охота почитать: http://www.bezpeka.com/library/adm/sokolovanaliz.html Исходные коды программ следяющих за изменением всего: на сайте http://www.sysinternals.com/ Кстати вот путь прямо к загрузке одного из мониторов с исходными кодами :) (реализовано на С++): Tokenmon http://www.sysinternals.com/files/TOKENSRC.ZIP

Отправил MOD в 17:10 06.12.2004 [Ответить]

На делфи можно в принципе написать, хотя скорее всего написание драйвера ядра (как у Руссиновича с sysinternals.com) скорее всего будет излишним (это наиболее универсальный, но и наиболее сложный метод). Вполне можно обойтись уровнем user mode. Конкретные описания методов перехвата в user mode можно почитать в книге Дж. Рихтера Windows для Профессионалов. Я тебе ее скидывал на DVD вместе с Visual Studio - поищи в папке Books. Там все на С++, но на делфи переносимо, никаких специфических чисто для С++ конструкций языка там не используется.

Отправил bargan в 08:51 07.12.2004 [Ответить]

Могу кинуть свой класс на Вижуале, перехватывающий 2 способами.