Логгер изменения файла

Тема в разделе "WASM.BEGINNERS", создана пользователем JCronuz, 15 авг 2011.

  1. JCronuz

    JCronuz New Member

    Публикаций:
    0
    Регистрация:
    26 сен 2007
    Сообщения:
    1.240
    Адрес:
    Russia
    Привет всем,

    Хочу написать полезную для моих эксперементов утилиту, которая будет логгировать(записывать в журнал) при попытке записать в определенный файл. Файл тот абсолютно непонятного закодированного формата. Вобщем все достаточно просто, но очевидного решения не вижу, поэтому решил спросить.

    Собственно сам вопрос - Как я могу проследить за файлом, знаю что другая программа открывает его и будет в него писать(до конца не уверен пишит ли в него или в другой файл) -- это и надо отследить.

    Возможные простые решения:

    Сохранить исходный файл -> загрузить программу -> сравнить оба файла на изменения

    Но хотелось бы все сделать программно(через ж) через логирование :)
     
  2. wasm_test

    wasm_test wasm test user

    Публикаций:
    0
    Регистрация:
    24 ноя 2006
    Сообщения:
    5.582
  3. valterg

    valterg Active Member

    Публикаций:
    0
    Регистрация:
    19 авг 2004
    Сообщения:
    2.105
    JCronuz
    1) http://www.wasm.ru/tools/21/sysint.zip Переделай исходники filemon-а
    2) Я бы смотрел под отладчиком файловые операции. В Олли можно ставить брейки с логгированием
     
  4. Velheart

    Velheart New Member

    Публикаций:
    0
    Регистрация:
    2 июн 2008
    Сообщения:
    526
    Имхо проще и быстрее всего ollydbg + ollyscript
     
  5. JCronuz

    JCronuz New Member

    Публикаций:
    0
    Регистрация:
    26 сен 2007
    Сообщения:
    1.240
    Адрес:
    Russia
    Great Спасибо с изменениями разобрался.

    Ага, как такое можно сделать?

    valterg
    Очень большой размер экзе файла, а отладчик переделать я думаю слишком серьезная задача.

    Velheart Большой размер экзе файла или я не понял о чем речь?!
     
  6. _Juicy

    _Juicy Active Member

    Публикаций:
    0
    Регистрация:
    12 авг 2003
    Сообщения:
    1.159
    Адрес:
    SPb
    Такая тулза давно написана, это process monitor.
    Особо полезная штука там для таких экспериментов - stack. Сразу видно, кто что откуда пишет.
    Чего еще туда добавить можно - не представляю.