大家5.1快乐,散散分,
这个问题我曾向chenhun提过,但问题的思路还是不清晰。
问题是这样的:
现在我hook了Explorer的所有文件操作,但现在有个问题。比如:现在用户开始运行了一个安装程序A,在安装程序A运行的同时,用户又运行了安装程序B,同时,又运行了安装程序C......
我现在可以得到每个安装程序的每个操作细节,但如何才能让我知道,抓到的这个文件是A安装程序操作出来的,而不是B或C呢??
要一个思路,思路好我另开贴,继续散分:)!
这个问题我曾向chenhun提过,但问题的思路还是不清晰。
问题是这样的:
现在我hook了Explorer的所有文件操作,但现在有个问题。比如:现在用户开始运行了一个安装程序A,在安装程序A运行的同时,用户又运行了安装程序B,同时,又运行了安装程序C......
我现在可以得到每个安装程序的每个操作细节,但如何才能让我知道,抓到的这个文件是A安装程序操作出来的,而不是B或C呢??
要一个思路,思路好我另开贴,继续散分:)!
我现在HOOK和注册表,Explorer的细节操作,但当有多个安装程序下放各种文件时,我需要知道这些文件是哪个安装程序下发出来的,这样如果有危险我可以立刻将此进程挂起,等待用户的下一个指令(放行或关闭安装程序)
接分
软件由VB+VC构成,就算要启用多线程,问题也不大,可以用VC写接口然后和VB无缝连接。
chenhui,不知道死哪里去了,我倒是想看看他有什么思路!
这两个是使用的IFS,嘿嘿.最近正在学,头大着呢.听人说,文件系统过滤驱动是WINDOWS下最复杂的驱动程序之一,的确有这种味道-_-推荐你看看这两个软件的源代码(是开源的),自己改改算了
不然你怎么知道,,使用IFS了???要不你就是知道这个问题的思
路??
老马兄,,,我去找下有没有源码,,有哪位朋友有的也可以贴出来
一起学习下。
C++/VB都可以