Как можно перехватить например открытие любых txt файлов?

1. Поиск Перехват Api
2. Перехватывай CreateFile

bartram, 
+ назначить в реестре на расширение txt свое приложение...

А зачем? Можно просто перехватывать обращение и фильтровать по расширению txt 

по моему перехват апи эт не совсем "просто"....

Начал делать на CreateFile сделал, на файле тыкаешь блокнот грузится хотя пустой не запускается. В чем дело не пойму.

Код в студию  тут телепатов нет

За основу был взят пример по перехвату MessageBoxA.

Присоединённый файл ( Кол-во скачиваний: 25 )
 adwarebox.rar 18,62 Kb

Мдя....

Так где ты собственно перехватываешь? Я не вижу например имени файла
Из кода я понял что ты просто пропускаешь эту функцию через свою dll, при этом ничего не изменяя. из-за этого и ошибки
И вообще ты взял плохой пример для понимания ИМХО 
Вот держи  модули, и примеры перехвата, которые реализованы более "просто" для понимания. Если что то будут непонятно, то спрашивай 

Это сообщение отредактировал(а) bartram - 12.3.2007, 15:43

Присоединённый файл ( Кол-во скачиваний: 109 )
 advapihook.rar 39,62 Kb

Спасибо посмотрю, завтра напишу.

Не могу скачать????

tigger, почему? сейчас проверил, все нормально качается. Ты как качаешь?

Сохранить объект как... и сохраняет под именем файла id-1061614.html

tigger, просто переходи по ссылке, все должно быть норм

Хитрый какой ;) Должен же форум посчитать кол-во скачиваний.

Это сообщение отредактировал(а) Yanis - 13.3.2007, 13:56

Кликаю на прямую открывается страница http://forum.vingrad.ru/act-Attach/type/post/id-1061614.html со следующим содержимым:

Rar!;Рs $gzЂ#*
в
¬^яП3
CMT ”СLЛХЃиНBFГ}Ш ҐЃm…¶Y%…Ґ?р0-APЏВ?ЅЉIШ‚KcпItћ‹3іf5Џ'ђ4УM4фqsеП ЂeXтЈ1ы°(Aњыђy–рSxЅ”q%ЇаL)i.ЈIBрОЊъфЗФДЌ‘рІћИШ%ъRq¤(йЗЊбЕ9Е)L хв`7ІNњДJ»]Ш%rцМчжzvЎqМЂіLЈї&·„пІЦѓ°}уЏb‹ФCс“oь жЪш5гщKх7 Д§HєЈaБlp ЃҐ,‹U©sљТ>qЬ;З№9b_уМ¦†i5лvЋЕж"ХЅ@кЮ/:О©ц U‚ѕ>xмНОїВzVBлї»9d*ІJ/‘ЌцuTM JщYљЃЁїґXjtАђ/ҐЛ !3ј ў¦?23 Readme.txtр' ЌLМНь?»иаь©Р$ckFЧш·§LеєБҐІi ЦдJИ¶q&R[?ьлkУєh·`/nЌV«гm%N8н[0ФЪфДУiЖеВхЮ‡@u5О ръзЖIррыxGп ’рьш5;mЦ+”™ИnOO]/ =xSц&ЉZКПWt•,qy‹,[\®”ьЫцљЇАjЩ„лх—iЉ—йЈ<*нФї¦y6[ёkoQЉО:»Г#„№kЪfOБАГЋт?х№ЯYБ Ь=Tїъ:^IЄ Њ±ъоЉ‰&І*ц љFЮ»р±`|&м4Я±ІY-V`@ °ЙZ©w”їµu`}д|H &bУUMycхЙьaыW uщ` 5HпІнЦ9ХФпN8О‚Є:лj¬«змmTџy*ЉЎЭ$д|Л^љsvgЄ ?Эу>Э–лљшFвqNЩUиq°юм-µрyѕE1~ћй2Я«ўЉxAµOn‚А-¬ў”A>Ж3+П»–e3иPИdј* щ(йП[g
xBјьx2еФ©d†гҐАµпb¶8Kи,9vЄеiІЁу=|f“ЅжИiuUЗЌ]KFFXuєЌІFkЪАМlsћhЈ +-n?HйcH+zУсЉ|љАўRo–µ‹Еq¦ыwаЎТq рлхЃЊkц…GИњЖх§+‘Ђ¤x~ё3%lг—Яљ{!_Ё}*dQ§цРX‘`·ЗиЌp¤SФ°T/ѓp†зҐJ~µu{уA/Тн{‡m5wi>†С;ф9PXд”L‚>;¶ЋГю¬+МдT>R0ЎF)ЉсOЪG3© qшт(zАIЧ іоЂ
хbў!,ъ›±j&pоЮ+rДт™г»ВCИb+1,Ґ Фm $ zbsБe ёЕ±¦¦+aё9Ах6Ущ _МP®4oщH_DЗ# ЙѓУЏrВЫН?Eb¶ейјUэБzяV « е?…m„Щ§!Х"ћ™)uпXоє№~!AиОТB°ў
ЙvЩ$-N“ЮLeRЬKўШG-#xybЋш­S†`И'»&\ПУм1ўЗ.эКй}Xєь|К d9i„&%&z:Ы{YF;u gW¤“Ф‘1ъІюl;%є‘Tg•‰tzN;&ЯМ(ГaС3!Г вЄpґ%зюќ»Eт2•+NЦюшжЌОtО@‹"ш­цмІ^`•M'µ%ѓА‡–Dьgшфµ3шк1;Ўtё™ТШб}{-У.ХЦcАСЖ&„ѕ¬Џи¦ЦІHЗU”(НЅц§¦†ЉIбІЧЙґG*Ь ЁGUВyUрЯOzvOіюC2ЩЉqєµ _`+J«”Н+0-™]¶‚%ѓЅ\x
йЪ© бScЄїј#`2ыѓљ:31ІЮО ·Пhш}7ЁгуA0є<єlU$OWQ АUЕШг“МЕ'фщ7µ kгљ!JБj7s§у~?ш,wЄ`Ж›L№ња:їШч‡ХЮaїlџЉбќ+ј$\=AqвыКх`ЛМќгБФс¤љ yiЕ8’Зl_І:’ъГЭ'Kz9’ўіЧњлёЁ иZxC#±ГUµК' ЎFP`ЮmъЄс…‹м7—аиш­ж4ЫыёчёќжQµ=ћЯh7’'хл$¬3) 6JжфYC‹R`Ю ·ЩpCаqмжdцq+ьуъ%яqЭкФ†ФЧхs РМ›±:ђYVz8°° ~yџGЗфХ(оЄ–ЖКДычIᥚю„\аШ/P}”‡z$UЬE ‘wZ~ёX;?vиY•4ЕvЙЎ7т'gя}Ѕ®ЯХЫъюБнЙя µШtРђ.*'5 ?°[n25 clean.batр$э=я`§dg‚с A-9ш%Ѓ’Rуk?Я$;–&@ьПа‡?.............. 

bartram, 
может на ящик кинешь [email protected]

отправил

Я подозреваю, что ты используешь в качестве броузера Opera.... У меня такая ситуация там постоянно повторялась.

Клик правой кнопой.
В меню "Save target as..." (сохранить по ссылке как).

Всех приветствую! У меня похожая проблема, и заключается она в следующем:

мне нужно реализовать механизм проверки прав доступа к ресурсам компьютера(к примеру запрет на откртыие определенных папок или запуск файлов) и в случае отсутствия их запетить доступ.

Я плохо понимаю перехват Апи-функций, bartram, ты выложил исходники, поясни мне пожалуста код и принцип advApiHook:


и HookProc:

Кратко:

Все предельно просто. Будут вопросы пиши.

bartram, Спасибо за коментарии, с примером разобрался, но свою задачу так решить и не смог. Помоги разобраться:

- Мне нужно перехватывать функцию CopyFile глобально.  Для этого по примеру написал дллку:



ПРоблема в том что, если я в своем приложении вызываю функцию CopyFile, то она перехватывается, а если я в Винде жму копировать, то на меня ноль эмоций. ПОдскажи как быть? Может я не ту функцию отлавливаю, или чтобы подгрузит дллку к explorer'у надо что то еще сделать?

Это сообщение отредактировал(а) Coffein - 27.4.2007, 17:14

Если в своем приложении срабатывает значит делаешь правильно.  Ты внедряешь dll в Explorer?
Посмотри примеры advApiHook там есть пример внедрения dll в чужие процессы.

Я в примере использую установку глобального хука на все события происходящие в Винде, тем самым внедряю свою дллку ко всем процессам. Отсюда я пологал что она внедряется и в explorer. Но в отличае всех приложений explorer  мне не выдал сообщение(при подключении дллки выполняется код вывода сообщения) о том что дллка к нему подключена. я завершал explorer, потом заново запускал, тогда сообщение мне выводилось, но результата ни какого. В примере advApiHook смотрел, но не разобрался как оно функцианирует. 

Попробуй завершить explorer и запустить его потом с помощью:

И посмотри что будет.
эта функция есть в AdvApiHook
P.S. будет время напишу тебе рабочий код.

bartram, если не трудно поясни парамметры функции.