Forum: Win32/Win64 API (native code)
by Alloc,
29. Jan 2012
Ups, mal wieder falsches Tab verlinkt ;)
Kapitel 1 hatte ich mir durchgelesen, Kapitel 2 noch nicht. Kommt aber alles noch :thumb:
Scheinbar ist das ganze aber auch nicht gerade wenig Aufwand, mal schauen wann ich da überall durch bin (vor allem scheint es ja wieder Unterschiede zwischen Windows XP und >= Vista zu geben :evil: ).
@Lars: Danke für den Link :thumb:
Forum: Win32/Win64 API (native code)
by Alloc,
29. Jan 2012
Hab mittlerweile rausgefunden, dass der Process Monitor auf Event Tracing for Windows (ETW) basiert. Jetzt muss ich nur noch rausfinden, was ich alles tun muss, um Reg/File-Events darüber zu überwachen :shock: :lol:
Grüße,
Chris
Forum: Win32/Win64 API (native code)
by Alloc,
29. Jan 2012
Das heißt für Dateien wahrscheinlich ein File System Filter Driver? Und für die Registry?
Forum: Win32/Win64 API (native code)
by Alloc,
29. Jan 2012
Hi DMW,
danke für deine Antwort.
Erstmal zu den Programmen: Es gibt verschiedene, die meist den gleichen Ansatz nutzen (zB auch Track Winstall): Vor der Installation wird ein "Snapshot" des aktuellen Systems gemacht, in dem von bestimmten Ordnern und Dateien der Zeitstempel oder auch ein Hash gespeichert wird. Zusätzlich wird noch die Registry mehr oder weniger genau kopiert. Nach der...
Forum: Win32/Win64 API (native code)
by Alloc,
29. Jan 2012
Hi zusammen,
ich möchte gerne ein Programm schreiben, dass einige Funktionen des Process Monitor beherrscht. Konkret geht es mir darum, dass mein Programm ein anderes Programm "überwachen" können soll, und dann Operationen wie CreateFile, aber auch Zugriffe auf die Registry, protokolliert. Letztlich möchte ich damit überwachen, was genau ein Installationsprogramm auf meinem System anstellt.
...
