Monitor procesów

dział ogólny

Monitor procesów

Nowy postprzez dvlart » wtorek, 5 października 2010, 21:51

Witam. Potrzebuję napisać aplikację która będzie monitorować aktywność danego procesu (np. Notatnik). Ma ona monitorować operację na plikach wykonywane przez ten proces, oraz zmiany wprowadzane w rejestrze.

Dokładne działanie będzie wyglądało tak:

Uruchamiamy naszą aplikację monitorującą.
Z jej poziomu wybieramy aplikację którą chcemy uruchomić.

Nasza aplikacją odpala wybrany przez nas program i monitoruje go, sprawdzając jakie ona wprowadza zmiany w plikach (wraz z informacją jaki plik został zmieniony) oraz sprawdza jakie zmiany dana aplikacja wykonuje na rejestrze systemu (podając dokładny klucz).

Jak podpiąć się pod daną aplikację i monitorować jej aktywność ????
Avatar użytkownika
dvlart
Bladawiec
Bladawiec
 
Posty: 2
Dołączył(a): sobota, 26 czerwca 2010, 23:06
Podziękował : 0
Otrzymał podziękowań: 0
System operacyjny: Windows XP Pro SP3
Kompilator: C++ Builder 6
Gadu Gadu: 0
    Windows XPOpera

Re: Monitor procesów

Nowy postprzez polymorphism » środa, 6 października 2010, 09:56

A jak tam Twoja ogólna wiedza programistyczna? Pytam, bo to, co chcesz zrobić, to nieco wyższa szkoła jazdy. Wprawdzie tematu jakoś specjalnie nie zgłębiałem, ale szukałbym czegoś na temat dll injection, function hooking, API hooking itp. Jak dobrze poszukasz, to znajdziesz jakieś kody, które ułatwią Ci robotę, choć oczywiście nie zrobią za Ciebie wszystkiego...
C++ Reference - opis wszystkich klas STL-a i funkcji C.
Avatar użytkownika
polymorphism
Doświadczony Programista ● Moderator
Doświadczony Programista ● Moderator
 
Posty: 2156
Dołączył(a): piątek, 19 grudnia 2008, 13:04
Podziękował : 0
Otrzymał podziękowań: 200
System operacyjny: Windows 8.1
Windows 10
Linux Mint 21.1
Kompilator: Visual Studio
Visual Studio Code
MSYS2 (MinGW, clang)
g++
clang
Gadu Gadu: 0
    Windows XPFirefox

Re: Monitor procesów

Nowy postprzez Cyfrowy Baron » środa, 6 października 2010, 10:09

dvlart napisał(a):Nasza aplikacją odpala wybrany przez nas program i monitoruje go, sprawdzając jakie ona wprowadza zmiany w plikach (wraz z informacją jaki plik został zmieniony)


Sam używam programów (nie ja je stworzyłem), które monitorują aktywność aplikacji, ale nie spotkałem się jeszcze z programem, który pokazałby mi jakie zmiany wprowadza w pliku szpiegowany program. Można sprawdzić do jakiego pliku odwołuje się dana aplikacja, ale śledzenie tego co ona robi, to już chyba zależy w dużej mierze od szpiegowanej aplikacji, gdyż program programowi nie równy.
Powinieneś się chyba skupić na hakach systemowych, jednak w Windows 7 w stosunku do XP zaszły już duże zmiany, więc może to stanowić poważny problem, gdyż system zabezpieczeń w Win7 jest chyba dużo wyższy.
Avatar użytkownika
Cyfrowy Baron
Administrator
Administrator
 
Posty: 4716
Dołączył(a): niedziela, 13 lipca 2008, 15:17
Podziękował : 12
Otrzymał podziękowań: 442
System operacyjny: Windows 7 x64 SP1
Kompilator: Embarcadero RAD Studio XE2
C++ Builder XE2 Update 4
SKYPE: cyfbar
Gadu Gadu: 0
    Windows XPFirefox

Re: Monitor procesów

Nowy postprzez dvlart » środa, 6 października 2010, 15:20

Wiedzę programistyczną mam dobrą. Nie chodzi mi o to, aby widzieć jakie zmiany aplikacja wprowadza w danym pliku, tylko o to aby widzieć jaki plik został zmieniony przez daną aplikację.

Szukałem już informacji na temat podpinania się pod aplikację (hooking). DLL injection nie wchodzi niestety w grę.

Aplikacja będzie monitorowała instalatory, musi ona wiedzieć jakie instalator wprowadza zmiany w rejestrze oraz w plikach (jakie są tworzone, modyfikowane, usuwane).

Jakieś inne propozycje ????
Dodam że nie miałem jeszcze okazji tworzyć takiego typu aplikacji. :/
Avatar użytkownika
dvlart
Bladawiec
Bladawiec
 
Posty: 2
Dołączył(a): sobota, 26 czerwca 2010, 23:06
Podziękował : 0
Otrzymał podziękowań: 0
System operacyjny: Windows XP Pro SP3
Kompilator: C++ Builder 6
Gadu Gadu: 0
    Windows XPChrome


  • Podobne tematy
    Odpowiedzi
    Wyświetlone
    Ostatni post

Powrót do Ogólne problemy z programowaniem

Kto przegląda forum

Użytkownicy przeglądający ten dział: Brak zalogowanych użytkowników i 13 gości

cron