Ergebnis der Suchanfrage

• Forum: Win32/Win64 API (native code)

  Re: Überwachen welche Dateien ein Programm öffnet?

    Delphi
    by Fridolin Walther, 22. Okt 2009
  In den meisten Fällen wollen Leute so eine Monitoring API haben um damit ihnen unbekannte Programme (meistens Malware) zu "beobachten". Unbekannte Programme können dabei durchaus zu den 1% der Anwendungen gehören, die versuchen API Hooks zu umgehen. Sehr viele kommerzielle Kopierschutzsysteme, die oft von Shareware Programmierern genutzt werden, bieten z.B. die Möglichkeit API Hooks automatisiert...
• Forum: Win32/Win64 API (native code)

  Re: Überwachen welche Dateien ein Programm öffnet?

    Delphi
    by Fridolin Walther, 22. Okt 2009
  Ein Bestimmtes könnte reichen. Ein Beliebiges nicht. Ein Bestimmtes könnte man reversen und so sicher gehen, daß garantiert niemals System Services direkt aufgerufen oder Hooks zurück gebogen werden. Bei einem Beliebigen ist das nicht möglich. Allerdings würde ich fast ausschließen, daß es um ein bestimmtes Programm geht. Denn wenn er das bestimmte Programm eh schon reversed um heraus zu finden...
• Forum: Win32/Win64 API (native code)

  Re: Überwachen welche Dateien ein Programm öffnet?

    Delphi
    by Fridolin Walther, 22. Okt 2009
  File System Mini Filter ist der einzig wirklich saubere und verlässliche Weg. Es bestünde zwar die Möglichkeit mit Hilfe von Usermode Hooks einen Teil der Zugriffe zu überwachen (eigentlich alle APIs zum Zugriff auf Dateien enden in NtCreateFile oder NtOpenFile), allerdings wirst Du je nach Situation auch für die Usermode Hooks Admin Rechte benötigen. Entsprechend ist die Aussage, daß Du nicht...