Delphi-PRAXiS
Seite 2 von 2     12   
40 Beiträge dieses Themas auf einer Seite anzeigen

Delphi-PRAXiS (https://www.delphipraxis.net/forum.php)
-   Win32/Win64 API (native code) (https://www.delphipraxis.net/17-win32-win64-api-native-code/)
-   -   Delphi Überwachen welche Dateien ein Programm öffnet? (https://www.delphipraxis.net/142130-ueberwachen-welche-dateien-ein-programm-oeffnet.html)

Hedge 22. Okt 2009 22:31
Re: Überwachen welche Dateien ein Programm öffnet?
 
Es handelt sich um Musikprogramme.
Da ist es wirklich unwahrscheinlich, dass die was gegen Hooks unternehmen.

Danke für eure großartige Hilfe.

Leider, musste ich feststellen, dass man das geplante Projekt auf diese Art (wahrscheinlich) nicht zuverlässig umsetzen kann.

Fridolin Walther 22. Okt 2009 22:42
Re: Überwachen welche Dateien ein Programm öffnet?
 
Zitat:
Zitat von himitsu
Klar ist sowas nicht bei jedem beliebigen Programm möglich, aber ich gehe einfach mal davon aus, daß bestimmt 99% aller Programme nur ganz stinknormale API-Aufrufe nutzen und keine Anstalten machen etwas gegen Hooking zu unternehmen.
In den meisten Fällen wollen Leute so eine Monitoring API haben um damit ihnen unbekannte Programme (meistens Malware) zu "beobachten". Unbekannte Programme können dabei durchaus zu den 1% der Anwendungen gehören, die versuchen API Hooks zu umgehen. Sehr viele kommerzielle Kopierschutzsysteme, die oft von Shareware Programmierern genutzt werden, bieten z.B. die Möglichkeit API Hooks automatisiert zu entfernen. Malware ist ein anderes Feld in denen solche Techniken oft genutzt werden. Die Anti-Rootkit Industrie wäre sogar ein ganzer Zweig innerhalb der IT Security, die sich großteils mit dem Aufspüren und Umgehen von Hooks beschäftigt ;).

Alles was ich letztlich sagen will ist, daß wenn die Lösung mit beliebigen Anwendungen und nicht mit nur mit "einigen" oder den "meisten" laufen soll, Usermode Hooks eher eine schlechte Wahl sind. Wenn ich dagegen eine spezifische Anwendung überwachen möchte, bei der ich sicher stellen kann, daß meine Usermode Hooks alles erfassen, ist dagegen nichts einzuwenden. Wobei es dann natürlich fraglich ist, ob ich die Hooks dann überhaupt noch brauche ;).

Zitat:
Zitat von himitsu
Willst du wirklich unmassen fremder Treiber in deinem System, welche auch noch die Stabilität beeinträchtigen können, oder denkst du nicht, daß bei "einfachen" Programmen auch mal nur "einfache" Wege reichen? :angel:
Schlechte Usermode Hooks beeinträchtigen ebenfalls die Stabilität. Zwar nicht des kompletten Systems, wohl aber der Anwendung. Und ja, ich ziehe eine außerordentlich gut dokumentierte Methode etwas zu implementieren wie z.B. den File System Mini Filtern einer gänzlich undokumentierten und selbstgestrickten Lösung (aka 99% aller im Umlauf befindlichen "Hooking Engines") vor.


Alle Zeitangaben in WEZ +1. Es ist jetzt 02:50 Uhr.
Seite 2 von 2     12   
40 Beiträge dieses Themas auf einer Seite anzeigen

Powered by vBulletin® Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2023 by Daniel R. Wolf, 2024-2025 by Thomas Breitkreuz