22.12.2009, 00:52
|
|
Познающий
Регистрация: 16.07.2008
Сообщений: 82
С нами:
9379631
Репутация:
142
|
|
Сообщение от Lee_fx
Есть процесс, нужно узнать какие файлы он использует и к каким обращается?
Как в Filemon'е.
Как это реализуется?
NtQuerySystemInformation с классом SystemHandleInformation. на пайпах виснет.
"Как в Filemon'е." - Драйвер фильтр фс писать надо.
Берите исходники файлмона и изучайте.
например можеш хукать апи CreateFile
К чему это было сказано - непонятно.
Последний раз редактировалось _antony; 22.12.2009 в 01:03..
|
|
|