Как перехватать обращение к любому файлу и записать путь до него в txt

Привет всем. У меня возникла проблема. Думал, как реализовать, да ничего не вышло. Читал инфу в инете, тоже ни фига не вышло((
Мне нужно, чтобы когда пользователь открывал, т.е обращался к файлу (к любому в системе, хоть видеофайл, хоть документ) - программа перехватывала открытие этого файла (но сам файл спокойно запускался), потом записала его имя и полный путь до него в ListBox. Как можно это реализовать? Неужели для этого надо писать драйвер? Или можно сделать перехват в user-mode? Помогите, чем можете. А то я уже совсем отчаялся(

P.S. У меня возникали мысли, что это надо сделать через перехват NtCreateFile и NtOpenFile...

 

P.P.S. В работе использую Delphi

 

Тебе надо, чтобы твой перехватчик был в том процессе, который ты обрабатываешь. Если ты просто работаешь в виндовс с файлами, тогда тебе надо перехватывать работу эксплорер.ехе. Вобщем, суть такая: делаешь инжект (лучше всего в виде дллки) в нужные процессы, в них перехватываешь указанные тобой функции (обычный сплайсинг подойдет - можешь еще почитать тему "Перехват API"). Потом тебе надо в твою программу как-то переслать данные. Можешь сообщениями, можешь пайпами, мейлслотами... читай про IPC.

Если спросишь, как это все делается или попросишь дать код - закидаю подушками!

 

Все дело в том, что я не могу реализовать этот инжект( У меня все идет не так, функции не перехватываются( Поэтому прошу рабочий код. За мной не заржавеет. Отплачу, чем смогу.

 

MSoft
Зааааряжай! Огонь!!

 

deLight, вы можете писать по теме? Зачем же оффтопить и насмехатья....

 

220V
Что конкретно идет не так? Что уже сделал? Выложи код для начала..

Самый простой способ для тебя в данной ситуации - пропишись в AppInit_DLLs, в таком случае твоя DLL будет податтачена грубо говоря к любому процессу, использующему user32.dll. В DllMain своей библиотеки проверяешь Reason на DLL_PROCESS_ATTACH, в случае равенства (т.е. тебя вызвали при запуске процесса) выполняешь сплайсинг или патчишь таблицу импорта ntdll.dll для нужных ф-ций.
В своей реализации NtCreateFile и NtOpenFile передаешь данные хост-процессу любым известным способом (проецируемые в память файлы (MMF) или любые остальные, базирующиеся на нем (MSoft перечислил).

Что нужно - прочитать и понять любую нормальную статью по сплайсингу. Понять что такое синхронизация и разделяемая память, Рихтер в помосчь. Всё.

 

ну может затем, чтобы ты хоть что-то попытался сделать или показать... вместо неинформативных криков о помощи .))

 

А исходники filemon'a от Руссиновича разве не открыты?

 

halyavin
вряд ли они написаны на компонентах - а тут язык делфи, чисто компоненты нужны. Статей по сплайсингу как грязи. Но ТС не пишет, что конкретно он сделал, по какой статье и где у него разница в результатах. Делаю вывод: он ничего не читал и не собирается.

П.С.: мс-рем на делфи такое реализовывал. И его сорцы есть в сети. Гугли или иди в коммерц. Но там за такие кодесы много просят.

 

Результаты работы выложу, но только завтра.

 

deLight
ггг я бы не сказал, что самый простой...
ReadDirectoryChanges()
А вот тебе описалово.


P.S. А поиском пользоваться религия не позволяет??? На форуме уже не раз поднималась тема

 

Вот... http://ifolder.ru/12669151. И встает вопрос как сделать передачу данных в мою программу?.

 

220V
ты издеваешься? нет, серьезно?

я сейчас точно матюкаться буду. Что ж за молодежь такая неумная пошла...

 

MSoft, может вы не бужете тут из себя строить гуру программирования??? Я имел ввиду как это реализовать. Например, я в отличие от вас не знаю, что такое пайпы и мейлслоты... Мне кажется тут только насмехаться умеют, а вот, чтобы реально человеку помочь....

 

Раз Вы не хотите самостоятельно почитать по предложенным темам, то возможно пригодится
http://www.wasm.ru/article.php?article=apihook_1
http://www.wasm.ru/article.php?article=apihook_2
http://www.wasm.ru/article.php?article=apihook_3

Кое какие исходники на делфи там есть

 

Rodin, в выше прикрепленном проекте, у меня ошибка. Компилятор ругается на одну из строку в Nativeapi.pas. Могли бы вы посмотреть в чем дело? Мне осталось реализовать только запись в txt файл.

 

OMFG я торчу!

 

220V
хорошо, спрошу по-другому: а что ты прочитал, чтобы заявить, что с пайпами, мейлслотами и т.д. у тебя ничего не получается? Или ты весь день пролежал на диване, а я тебе код готовый должен был написать? МСДН в зубы и работь, а не телевизор смотреть!!! Я тебе дал названия инструментов, дал назвзание технологии, статьи есть на васме с примерами... ЧТО ТЕБЕ НАДО?! Готовый код? А ты в этот момент что делать будешь? Мультики смотреть? Так у меня тоже есть чем заняться, вместо того, чтобы кому-то кодить бесплатно.
Я в свое время писал модуль, чтобы можно было общаться между процессами, драйверами и прочими как на сокетах. Цена 700$. Не хочешь вбить в гугл или мсдн (или хотя бы в поиск васма) 1-2 слова? Готовь 700$ и у тебя ipc.lib, который можешь прикрутить куда угодно.

Ппц лентяи пошли.

 

драйвер - обязательно, для подтверждения попробуйте на форуме поискать, и 100% поймете, что тут только драйвер нужен, так что забейте на все эти попрашайничества сразу, оплатите код и будут вам имена в LisBox'ах.