Какое API юзается для написания таких програм как FileMon и RegMon. Проги может и полезные, но совершенно не адаптированные для хакинга. Про какое API читать для организации сабжа?

1.4 метра :(((( Я это по своей линии неделю сливать буду ((

Нельзя ли носом в MSDN ткнуть?

я тоже интересуюсь етим вапросам, ща качаю...

А они собст-но никаких спец. API и не юзают. Они юзают два драйвера - VxD и SYS, которые и перехватывают системные вызовы для реестра и файлов в Win9x и NT соответственно.

krid24
да действительно..

Мужики, поделитесь! Я не думаю что monitor framework 1.4 метра весит??? В чем суть?

_DEN_
лови, чиста сырцы файлмона.
компилится ес-но не будет, т.к. все "ненужное" отсутствует :)
з.ы. я не помню, какую версию я отправлял Володе для выкладке на сайте, вроде как эту же...

1570380160__filemon.rar

Ну чиста спасибо, братэлла, сразу видно, наш пацан, братва в долгу не останеца. :-)

на основе filemon можно сделать хуки или на мониторинге все заканчивается

VOOrDOOluck всё можно. Крутая вешь. Это вообще учебное пособие целое.

PavPS
Ну как я понял та главная функция что там используют для мониторинга (присоединяет наш драйвер к другому)посылает вначале нам ирп а потом ведь всеравно отдаст его нужному драйверу.Хук получится только если мы сможем не дать настоящему драйверу получить этот ирп или изменим ирп на что то безобидное.поэтому вопрос: главная функция всегда отдает ирп настоящим дровам или мы можем недопустить этого

Может и можем, тока зачем это монитору? Ведь монитор на то и монитор, чтобы только мониторить :))

[ VOOrDOOluck: главная функция всегда отдает ирп настоящим дровам или мы можем недопустить этого ]

Если это файервол или антивирусный сканер, то могут и не отдавать. Если монитор, то обязана отдавать. В общем случае можно делать с IRP всё что угодно.

krid24
монитор это хорошо но мне интересно во что же его можно развить.->Если это файервол или антивирусный сканер, то могут и не отдавать
Four-F
Как такое возможно.Направте на путь.