file и registry hook для windows

CnfhsqPyfrjvsq
Дата: 02.03.2015 14:36:53
Как сделать перехват всех вызовов ReadFile/WriteFile и аналогично для реестра.
Хочу сделать подобие антивируса(для себя). Желательно решение без сторонних библиотек.
CnfhsqPyfrjvsq
Дата: 02.03.2015 14:38:11
гугление не принесло результатов
Dima T
Дата: 02.03.2015 14:49:08
CnfhsqPyfrjvsq
Дата: 02.03.2015 15:58:07
Dima T
Плохо гуглил

ассемблер не нужен
Dima T
Дата: 02.03.2015 18:46:56
CnfhsqPyfrjvsq
Dima T
Плохо гуглил

ассемблер не нужен

При чем тут ассемблер? Рихтера почитай, примеры на Си, достаточно подробно разжеванные.
mayton
Дата: 03.03.2015 15:27:53
CnfhsqPyfrjvsq
Как сделать перехват всех вызовов ReadFile/WriteFile и аналогично для реестра.
Хочу сделать подобие антивируса(для себя). Желательно решение без сторонних библиотек.

Расскажи на каком принципе будет работать твой антивирус?
CnfhsqPyfrjvsq
Дата: 04.03.2015 10:24:16
mayton
CnfhsqPyfrjvsq
Как сделать перехват всех вызовов ReadFile/WriteFile и аналогично для реестра.
Хочу сделать подобие антивируса(для себя). Желательно решение без сторонних библиотек.

Расскажи на каком принципе будет работать твой антивирус?

Когда какая-либо программа пытается, например, открыть файл на диске для чтения, у моего антивируса будет вызываться соответствующий обработчик типа onAccessFile(proccess_id, file_path, access_mode), в котором будут некоторые действия(логирование как минимум) и по результату программа может получить ошибку при открытии файла, если антивирус сочтёт это нужным.
mayton
Дата: 04.03.2015 12:33:13
На антивирус это немного не тянет. Посмотри registry moninor (regmon).
Для одноразового решения - он вполне тянет. Логгирует события чтения-записи.
Dima T
Дата: 04.03.2015 20:46:33
CnfhsqPyfrjvsq
mayton
пропущено...

Расскажи на каком принципе будет работать твой антивирус?

Когда какая-либо программа пытается, например, открыть файл на диске для чтения, у моего антивируса будет вызываться соответствующий обработчик типа onAccessFile(proccess_id, file_path, access_mode), в котором будут некоторые действия(логирование как минимум) и по результату программа может получить ошибку при открытии файла, если антивирус сочтёт это нужным.

Устанешь писать. Хотя если комп полностью в твоей юрисдикции, то можно настроить автозагрузку твоей dll во все запускаемые процессы. Читай Рихтера.

PS Антивирусы эту проблему решают на уровне драйверов.
mayton
Дата: 05.03.2015 12:40:58
Лет несколько назад сторонники пингвина долго и ожесточённо доказывали мне что
реестр - виновник всех проблем в Windows. Дескыть если хранить всё в .ini файлах
то всё было-б чики-пики и секюрно и всё такое.

Капец наивные...