|
| Посл.отвђт | Сообщенiе |
|
|
Дата: Июл 27, 2003 01:07:30 Всё в сабже сказано, заранее спасибо! |
|
|
Дата: Июл 27, 2003 01:11:02 Как получить PID процесса который обращается к опр Уточните, плз :) |
|
|
Дата: Июл 27, 2003 01:12:47 Как получить PID процесса который обращается к определённому ключу в реестре! зы Я в Первый раз, длину строки не распознал ;) |
|
|
Дата: Июл 27, 2003 01:24:54 Честно говоря, мне опять не совсем понятно... Вы поставили BPX на RegQueryValueEx в сайсе и хотите узнать ID попавшего процесса при срабатывании бряка? Или вы о другом?.. |
|
|
Дата: Июл 27, 2003 01:31:37 Вообще хочется чтобы своя прога это делала, как это реализовано в RegMonitor, а затем решала что с этим процессом делать! |
|
|
Дата: Июл 27, 2003 02:09:39 Так ведь RegMon поставляется с исходниками. НО, AFAIK, там где-то драйвер прошит (возможно, только для NT). В любом случае стоит сперва изучить исходники RegMon. |
|
|
Дата: Июл 27, 2003 02:17:09 Ну что-ж, пойду искать исходники что-ли, у меня их нет, причём позже, сейчас меня уже "SLEEP MODE" подвешивает ;) |
|
|
Дата: Июл 27, 2003 11:31:34 [ Quantum: Так ведь RegMon поставляется с исходниками. ] К великому сожалению, только до версии 4.24. А щас ужо 6.03 вроде. |
|
|
Дата: Июл 27, 2003 23:12:15 Исходники я не нашёл и решил IDA поюзать, в итоге: целый день коту под хвост! Наверное мал я ещё! Придётся всё-таки помощи искать где-нибудь :( |
|
|
Дата: Июл 28, 2003 00:19:09 PowerUser Исходники я не нашёл Плохо искал :) h**p://www.webspace.com.br/ivancbs/c/regsrc.zip |
|
|
Дата: Июл 29, 2003 17:33:30 Можно перехватывать вызовы АПИ. Так и без драйвера обойтись можно(в смысле в 3ем кольце остаться). Статья о перехвате на этом сайте. |