 |
|
Модераторы: Snowy, bartram, MetalFan, bems, Poseidon, Riply |
 
|
|
Отследить какие файлы создает/удаляет приложение?? 
| Nicholas |
|
|||
 Опытный  Профиль Группа: Участник Сообщений: 436 Регистрация: 30.9.2004 Репутация: нет Всего: 0 |
SFX-архив (WinRar) из своей программы запустил,
а дальше мне надо узнать какие файлы и каталоги, и где он создаст (что и куда распакует)????? |
|||
|
||||
Дата 5.1.2005, 08:52 (
Загрузка ...
| Akella |
|
|||
 Творец Профиль Группа: Модератор Сообщений: 18485 Регистрация: 14.5.2003 Где: Корусант Репутация: нет Всего: 329 |
Используй такие программы как FileMonitor RegMonitor
в противном случае задавай вопросы в теме "Системное программирование" типа, создание хука. Хук - это ловушка. |
|||
|
||||
| Snowy |
|
|||
 Эксперт Профиль Группа: Модератор Сообщений: 11363 Регистрация: 13.10.2004 Где: Питер Репутация: 30 Всего: 484 |
Проще всего - при создании sfx архива, добавить в поле "Запустить после распаковки" свою программу, которая запустится из каталога, куда все распаковалось и созхранит/передаст куда-нить все необходимые данные.
|
|||
|
||||
| Nicholas |
|
||||
|
Опытный Профиль Группа: Участник Сообщений: 436 Регистрация: 30.9.2004 Репутация: нет Всего: 0 |
Есть они у меня, но вопрос то в том как обойтись без них!!! Добавлено @ 07:15
Все дело в том, что распаковка может осуществляться в каталоги в которых уже есть файлы!!! Мне требуется, процедурка спомобная отследить действия, определенной программы. |
||||
|
|||||
| Snowy |
|
|||
|
Эксперт Профиль Группа: Модератор Сообщений: 11363 Регистрация: 13.10.2004 Где: Питер Репутация: 30 Всего: 484 |
Тогда, при создании SFX архива пропиши в поле "запускать до распаковки" пропиши "command /c dir /b>files.lst"
В поле "запускать после распаковки" свою програмку. В программе уже анализируй список, который будет скинут в files.lst В крайнем случае, раз уж запускаешь sfx из своей программы, то можешь из sfx-a вызвать вторую копию своей программы, только с определенным ключем, чтобы она провела весь анализ. Если запуск прописать в параметрах sfx, то тукущей папкой будет папка распаковки. |
|||
|
||||
| Akella |
|
|||
|
Творец Профиль Группа: Модератор Сообщений: 18485 Регистрация: 14.5.2003 Где: Корусант Репутация: нет Всего: 329 |
может поможет TShellNotifyEvent? Хотя сам не пользовался
|
|||
|
||||
| Nicholas |
|
|||
|
Опытный Профиль Группа: Участник Сообщений: 436 Регистрация: 30.9.2004 Репутация: нет Всего: 0 |
Да,вероятно здесь без помощи p0s0l не обойтись!
 p0s0l, я в тебя верю подскажи, как такое сатворить? |
|||
|
||||
| p0s0l |
|
|||
 Г-н Посол Профиль Группа: Экс. модератор Сообщений: 3668 Регистрация: 13.7.2003 Где: 58°38' с.ш. 4 9°41' в.д. Репутация: 14 Всего: 112 |
Nicholas, если уж обращаешься ко мне, то пиши в PM - это незачем другим читать, да и я могу не увидеть... Правила форума...
Если архив делаешь не ты, то попробовать смотреть содержимое ListBox'а, в котором выводится инфа о процессе распаковки... Если SFX консольный - то еще проще - в DRKB есть статья, как забарабать себе вывод консоли чужого процесса... Как крайняя мера - перехватывать функции создания файлов... -------------------- С уважением, г-н Посол. |
|||
|
||||
| p0s0l |
|
|||
|
Г-н Посол Профиль Группа: Экс. модератор Сообщений: 3668 Регистрация: 13.7.2003 Где: 58°38' с.ш. 4 9°41' в.д. Репутация: 14 Всего: 112 |
Перенесенно из раздела Delphi
-------------------- С уважением, г-н Посол. |
|||
|
||||
| RA |
|
|||
 Брутальный буратина Профиль Группа: Участник Клуба Сообщений: 3497 Регистрация: 31.3.2002 Где: Лес Репутация: 7 Всего: 115 |
Hook поставь на всё это, пример есть в арсенале и тут http://forum.vingrad.ru/index.php?showtopic=38327
|
|||
|
||||
| Nicholas |
|
|||
|
Опытный Профиль Группа: Участник Сообщений: 436 Регистрация: 30.9.2004 Репутация: нет Всего: 0 |
А как его смотреть?  |
|||
|
||||
| p0s0l |
|
|||
|
Г-н Посол Профиль Группа: Экс. модератор Сообщений: 3668 Регистрация: 13.7.2003 Где: 58°38' с.ш. 4 9°41' в.д. Репутация: 14 Всего: 112 |
Надо юзать сообщение LB_GETTEXT.
Пример попозже кину, если не разберешься. Или Girder поди поможет ? -------------------- С уважением, г-н Посол. |
|||
|
||||
| Girder |
|
|||
 Лентяй 2 Профиль Группа: Участник Клуба Сообщений: 1993 Регистрация: 12.5.2004 Репутация: 25 Всего: 155 |
Ладно... вот пример набросал под NT. Файл Filemon.sys удалять не надо - а то работать не будет.PS: Я сделал слежение за всем. Если не разберешся куда свой код вставить(CreateProcess, WaitForSingleObject и т.п.) и куда фильтер на идентификатор запущенного процесса пихать - чиркни... объясню. Хотя ни чего сложного не вижу... что б тебе самому справиться p0s0l как только будет время... сделаю из данного примера компонент.Удачи. Присоединённый файл ( Кол-во скачиваний: 37 ) 
Girder_Mon.zip-------------------- Как слышим, так и пишим. Истина где-то там... |
|||
|
||||
| p0s0l |
|
|||
|
Г-н Посол Профиль Группа: Экс. модератор Сообщений: 3668 Регистрация: 13.7.2003 Где: 58°38' с.ш. 4 9°41' в.д. Репутация: 14 Всего: 112 |
ЗЫ: Где достал описалово функций FileMon.sys ? Вроде на их сайте не видал... Сам поди раскопал ? Если знаешь функции других ихних драйверков (главное мне нужно - procexp.sys), то скинь мне, плиз , буду очень благодарен! -------------------- С уважением, г-н Посол. |
|||
|
||||
| RA |
|
|||
|
Брутальный буратина Профиль Группа: Участник Клуба Сообщений: 3497 Регистрация: 31.3.2002 Где: Лес Репутация: 7 Всего: 115 |
И мне тоже если можно. |
|||
|
||||
|
|
| Правила форума "Delphi: WinAPI и системное программирование" | |
|
|
Запрещено: 1. Публиковать ссылки на вскрытые компоненты 2. Обсуждать взлом компонентов и делиться вскрытыми компонентами
Если Вам понравилась атмосфера форума, заходите к нам чаще! С уважением, Snowy, bartram, MetalFan, bems, Poseidon, Rrader, Riply. |
| 1 Пользователей читают эту тему (1 Гостей и 0 Скрытых Пользователей) | |
| 0 Пользователей: | |
| « Предыдущая тема | Delphi: WinAPI и системное программирование | Следующая тема » |
[ Время генерации скрипта: 0.1034 ] [ Использовано запросов: 21 ] [ GZIP включён ]
Реклама на сайте Информационное спонсорство
|
|
По вопросам размещения рекламы пишите на vladimir(sobaka)vingrad.ru
Отказ от ответственности Powered by Invision Power Board(R) 1.3 © 2003 IPS, Inc. |