Accueil > Forum > > > > [ Base de registres ] :: detection des entrées sorties : lecture ecriture
 [ Base de registres ] :: detection des entrées sorties : lecture ecriture
lundi 7 juillet 2003 à 11:37:20 |
[ Base de registres ] :: detection des entrées sorties : lecture ecriture
JackosKing
|
lu, voilà, je voulais savoir si il était possible de detecter si un programme lit, ecrit dans la base de registre. thx JackosKing For EvEr
|
|
lundi 7 juillet 2003 à 11:43:58 |
Re : [ Base de registres ] :: detection des entrées sorties : lecture ecriture
BruNews
|
question ecriture tu peux surveiller avec RegNotifyChangeKeyValue, pour le reste je ne vois pas.
BruNews, ciao...
-------------------------------
Réponse au message :
-------------------------------
>
> lu,
> voilà, je voulais savoir si il était possible de detecter si un programme lit, ecrit dans la base de registre.
>
> thx
>
> JackosKing For EvEr
|
|
lundi 7 juillet 2003 à 12:01:55 |
Re : [ Base de registres ] :: detection des entrées sorties : lecture ecriture
JackosKing
|
je pose la meme question pour les fichiers:p
JackosKing For EvEr
-------------------------------
Réponse au message :
-------------------------------
> question ecriture tu peux surveiller avec RegNotifyChangeKeyValue, pour le reste je ne vois pas.
> BruNews, ciao...
>
>
> -------------------------------
> Réponse au message :
> -------------------------------
>
> >
> > lu,
> > voilà, je voulais savoir si il était possible de detecter si un programme lit, ecrit dans la base de registre.
> >
> > thx
> >
> > JackosKing For EvEr
>
|
|
lundi 7 juillet 2003 à 12:14:52 |
Re : [ Base de registres ] :: detection des entrées sorties : lecture ecriture
BruNews
|
DIRECT de MSDN:
DWORD dwWaitStatus;
HANDLE dwChangeHandles[2];
// Watch the C:\WINDOWS directory for file creation and
// deletion.
dwChangeHandles[0] = FindFirstChangeNotification(
"C:\\WINDOWS", // directory to watch
FALSE, // do not watch the subtree
FILE_NOTIFY_CHANGE_FILE_NAME); // watch file name changes
if (dwChangeHandles[0] == INVALID_HANDLE_VALUE)
ExitProcess(GetLastError());
// Watch the C:\ subtree for directory creation and
// deletion.
dwChangeHandles[1] = FindFirstChangeNotification(
"C:\\", // directory to watch
TRUE, // watch the subtree
FILE_NOTIFY_CHANGE_DIR_NAME); // watch dir. name changes
if (dwChangeHandles[1] == INVALID_HANDLE_VALUE)
ExitProcess(GetLastError());
// Change notification is set. Now wait on both notification
// handles and refresh accordingly.
while (TRUE)
{
// Wait for notification.
dwWaitStatus = WaitForMultipleObjects(2, dwChangeHandles,
FALSE, INFINITE);
switch (dwWaitStatus)
{
case WAIT_OBJECT_0:
// A file was created or deleted in C:\WINDOWS.
// Refresh this directory and restart the
// change notification. RefreshDirectory is an
// application-defined function.
RefreshDirectory("C:\\WINDOWS")
if ( FindNextChangeNotification(
dwChangeHandles[0]) == FALSE )
ExitProcess(GetLastError());
break;
case WAIT_OBJECT_0 + 1:
// A directory was created or deleted in C:\.
// Refresh the directory tree and restart the
// change notification. RefreshTree is an
// application-defined function.
RefreshTree("C:\\");
if (FindNextChangeNotification(
dwChangeHandles[1]) == FALSE)
ExitProcess(GetLastError());
break;
default:
ExitProcess(GetLastError());
}
}
BruNews, ciao...
-------------------------------
Réponse au message :
-------------------------------
> je pose la meme question pour les fichiers:p
> JackosKing For EvEr
>
>
> -------------------------------
> Réponse au message :
> -------------------------------
>
> > question ecriture tu peux surveiller avec RegNotifyChangeKeyValue, pour le reste je ne vois pas.
> > BruNews, ciao...
> >
> >
> > -------------------------------
> > Réponse au message :
> > -------------------------------
> >
> > >
> > > lu,
> > > voilà, je voulais savoir si il était possible de detecter si un programme lit, ecrit dans la base de registre.
> > >
> > > thx
> > >
> > > JackosKing For EvEr
> >
>
|
|
lundi 7 juillet 2003 à 12:18:39 |
Re : [ Base de registres ] :: detection des entrées sorties : lecture ecriture
JackosKing
|
oui, mais il ne le detecte pas en real time, je voudrais controller l'acces au fichiers et br, comme un firewall qui detecte en real time l'acces au ports, je voudrait faire la mee chose pour les fichiers.
JackosKing For EvEr
-------------------------------
Réponse au message :
-------------------------------
> DIRECT de MSDN:
>
> DWORD dwWaitStatus;
> HANDLE dwChangeHandles[2];
> // Watch the C:\WINDOWS directory for file creation and
> // deletion.
>
> dwChangeHandles[0] = FindFirstChangeNotification(
> "C:\\WINDOWS", // directory to watch
> FALSE, // do not watch the subtree
> FILE_NOTIFY_CHANGE_FILE_NAME); // watch file name changes
>
> if (dwChangeHandles[0] == INVALID_HANDLE_VALUE)
> ExitProcess(GetLastError());
>
> // Watch the C:\ subtree for directory creation and
> // deletion.
>
> dwChangeHandles[1] = FindFirstChangeNotification(
> "C:\\", // directory to watch
> TRUE, // watch the subtree
> FILE_NOTIFY_CHANGE_DIR_NAME); // watch dir. name changes
>
> if (dwChangeHandles[1] == INVALID_HANDLE_VALUE)
> ExitProcess(GetLastError());
>
> // Change notification is set. Now wait on both notification
> // handles and refresh accordingly.
>
> while (TRUE)
> {
>
> // Wait for notification.
>
> dwWaitStatus = WaitForMultipleObjects(2, dwChangeHandles,
> FALSE, INFINITE);
>
> switch (dwWaitStatus)
> {
> case WAIT_OBJECT_0:
>
> // A file was created or deleted in C:\WINDOWS.
> // Refresh this directory and restart the
> // change notification. RefreshDirectory is an
> // application-defined function.
>
> RefreshDirectory("C:\\WINDOWS")
> if ( FindNextChangeNotification(
> dwChangeHandles[0]) == FALSE )
> ExitProcess(GetLastError());
> break;
>
> case WAIT_OBJECT_0 + 1:
>
> // A directory was created or deleted in C:\.
> // Refresh the directory tree and restart the
> // change notification. RefreshTree is an
> // application-defined function.
>
> RefreshTree("C:\\");
> if (FindNextChangeNotification(
> dwChangeHandles[1]) == FALSE)
> ExitProcess(GetLastError());
> break;
>
> default:
> ExitProcess(GetLastError());
> }
> }
>
> BruNews, ciao...
>
>
> -------------------------------
> Réponse au message :
> -------------------------------
>
> > je pose la meme question pour les fichiers:p
> > JackosKing For EvEr
> >
> >
> > -------------------------------
> > Réponse au message :
> > -------------------------------
> >
> > > question ecriture tu peux surveiller avec RegNotifyChangeKeyValue, pour le reste je ne vois pas.
> > > BruNews, ciao...
> > >
> > >
> > > -------------------------------
> > > Réponse au message :
> > > -------------------------------
> > >
> > > >
> > > > lu,
> > > > voilà, je voulais savoir si il était possible de detecter si un programme lit, ecrit dans la base de registre.
> > > >
> > > > thx
> > > >
> > > > JackosKing For EvEr
> > >
> >
>
|
|
lundi 7 juillet 2003 à 12:30:54 |
Re : [ Base de registres ] :: detection des entrées sorties : lecture ecriture
BruNews
|
ben je ne vois pas de truc simple. Faudra ecrire un truc residant pour injecter du code dans chaque processus qui se cree pour 'hooker' les API qui t'interessent.
Alors bon courage vraiment.
BruNews, ciao...
-------------------------------
Réponse au message :
-------------------------------
> oui, mais il ne le detecte pas en real time, je voudrais controller l'acces au fichiers et br, comme un firewall qui detecte en real time l'acces au ports, je voudrait faire la mee chose pour les fichiers.
> JackosKing For EvEr
>
>
> -------------------------------
> Réponse au message :
> -------------------------------
>
> > DIRECT de MSDN:
> >
> > DWORD dwWaitStatus;
> > HANDLE dwChangeHandles[2];
> > // Watch the C:\WINDOWS directory for file creation and
> > // deletion.
> >
> > dwChangeHandles[0] = FindFirstChangeNotification(
> > "C:\\WINDOWS", // directory to watch
> > FALSE, // do not watch the subtree
> > FILE_NOTIFY_CHANGE_FILE_NAME); // watch file name changes
> >
> > if (dwChangeHandles[0] == INVALID_HANDLE_VALUE)
> > ExitProcess(GetLastError());
> >
> > // Watch the C:\ subtree for directory creation and
> > // deletion.
> >
> > dwChangeHandles[1] = FindFirstChangeNotification(
> > "C:\\", // directory to watch
> > TRUE, // watch the subtree
> > FILE_NOTIFY_CHANGE_DIR_NAME); // watch dir. name changes
> >
> > if (dwChangeHandles[1] == INVALID_HANDLE_VALUE)
> > ExitProcess(GetLastError());
> >
> > // Change notification is set. Now wait on both notification
> > // handles and refresh accordingly.
> >
> > while (TRUE)
> > {
> >
> > // Wait for notification.
> >
> > dwWaitStatus = WaitForMultipleObjects(2, dwChangeHandles,
> > FALSE, INFINITE);
> >
> > switch (dwWaitStatus)
> > {
> > case WAIT_OBJECT_0:
> >
> > // A file was created or deleted in C:\WINDOWS.
> > // Refresh this directory and restart the
> > // change notification. RefreshDirectory is an
> > // application-defined function.
> >
> > RefreshDirectory("C:\\WINDOWS")
> > if ( FindNextChangeNotification(
> > dwChangeHandles[0]) == FALSE )
> > ExitProcess(GetLastError());
> > break;
> >
> > case WAIT_OBJECT_0 + 1:
> >
> > // A directory was created or deleted in C:\.
> > // Refresh the directory tree and restart the
> > // change notification. RefreshTree is an
> > // application-defined function.
> >
> > RefreshTree("C:\\");
> > if (FindNextChangeNotification(
> > dwChangeHandles[1]) == FALSE)
> > ExitProcess(GetLastError());
> > break;
> >
> > default:
> > ExitProcess(GetLastError());
> > }
> > }
> >
> > BruNews, ciao...
> >
> >
> > -------------------------------
> > Réponse au message :
> > -------------------------------
> >
> > > je pose la meme question pour les fichiers:p
> > > JackosKing For EvEr
> > >
> > >
> > > -------------------------------
> > > Réponse au message :
> > > -------------------------------
> > >
> > > > question ecriture tu peux surveiller avec RegNotifyChangeKeyValue, pour le reste je ne vois pas.
> > > > BruNews, ciao...
> > > >
> > > >
> > > > -------------------------------
> > > > Réponse au message :
> > > > -------------------------------
> > > >
> > > > >
> > > > > lu,
> > > > > voilà, je voulais savoir si il était possible de detecter si un programme lit, ecrit dans la base de registre.
> > > > >
> > > > > thx
> > > > >
> > > > > JackosKing For EvEr
> > > >
> > >
> >
>
|
|
Cette discussion est classée dans : base, registres, entrées, detection, sorties
 Répondre à ce message
 Sujets en rapport avec ce message
utlité des registres [ par glipper ]
Bonjour,J'aimerais savoir dans quel genre de cas il est utile d'utiliser la base des registres. Peut-on creer des clés juste afin qu'elles contiennent
probleme de variables avec les entrées/sorties [ par shadow1779 ]
Bonjour j'ai un petit probleme avec les entrées sorties, je m'explique j'essai de creer un programme qui ai principalement comme role de pouvoir confi
Pb redirection entrées/sorties [ par vincent0 ]
Bonjour, Je souhaite faire un programme qui puisse faire automatiquement tout ce qu'on peut faire manuellement sur la ligne de commande. _ tout d'abo
Probleme entrées/sorties [ par tyronimo ]
je suis un peu novice dans le domaine.J'aurais voulu savoir quelle est la différence entre la fonction read() et la fonction readFully(), dans quels d
[C] Lire plusieurs entrées de la base de registre [ par therealmancool ]
Bonjour tout le monde! Je voudrais lire plusieurs entrées de la base de registre.J'arrive à ouvrir la clé où se trouve les entrées via cette fonctio
Manipuler la base de registres [ par vbnul ]
J'ai un peu de mal pour la base de registre,qqn pourrait il me dire comment :_Créer et modifier des clés(modifier les valeur)_supprimmer une clé_obten
Aidez moi svp, je vx comprendre ADO :o(( .... [ par Frederyck ]
Salut moi c Frederyck,et en fait je dois utiliser une base ACCESS via ADO. G déjà récupéré les lib de pierre sur http://www.adolib.be.tf/ (que je reme
conversion de la partie fractionnaire en base n [ par Alucard ]
J'ai vu qu'il y avait beaucoup d'algorithme de la partie entière (int) d'un nombre en n'importe quel base mais je voulais savoir si quelqu'un avait un
(VC++6) Récupérer le type de base de données d'un lien ODBC [ par vow ]
Bonjour,J'ai une base de données avec sa liaison ODBC en DSN Système ("DSN1" par exemple).J'aimerais récuperer (en langage C sur Visual C++) le type d
ms-dos, base de registre et c++ [ par retaks666 ]
jiamerai conaitre els commandes pour acceder a la base de registres windows.. koment lire, créer, modifeir des valeurs et comment inclure des commmadn
 Livres en rapport
|
Derniers Blogs
 IMAGINE CUP 2012, MAKE A SIGN EN FINALEIMAGINE CUP 2012, MAKE A SIGN EN FINALE par junarnoalg
Voilà qui est fait, la nouvelle est officielle ! L'équipe belge "Make a Sign" va au pays des kangourous défendre son projet dans la catégorie Software Design. http://www.imaginecup.com/CompetitionsContent/Competition/WorldwideFinalists.aspx V...
Cliquez pour lire la suite de l'article par junarnoalg KINECT 1.5 IS OUT !KINECT 1.5 IS OUT ! par Vko
La version 1.5 du Kinect For Microsoft vient tout juste de sortir ! Plein de nouveautés: Tracking de squelette en Near Mode Détection en position assise Détection faciale avec un SDK dédié Documentation et des guideline (enfin) Un out...
Cliquez pour lire la suite de l'article par Vko LES ACTUALITéS DE LA SEMAINE SUR C2I.FR (14 MAI - 20 MAI) LES ACTUALITéS DE LA SEMAINE SUR C2I.FR (14 MAI - 20 MAI) par richardc
Mise à jour des Web API du 14 Mai
Réservez dès maintenant votre journée du 20 juin pour le Windows Azure Dev Camp 2012 à Paris
Mise à jour de Team Foundation Service
MechCommander 2 sur Windows 8
Entity Framework 5 Release Candidate e...
Cliquez pour lire la suite de l'article par richardc REACTIVE EXTENSIONS : CONSOMMER DES SERVICES AVEC RX PARTIE 3, LES PIèGES à éVITERREACTIVE EXTENSIONS : CONSOMMER DES SERVICES AVEC RX PARTIE 3, LES PIèGES à éVITER par Groc
Une mauvaise utilisation de rx lors de l'écriture d'une couche d'accès à des services peut conduire à des cas embarassants avec des erreurs mal gérées, des appels qui ne partent lorsqu'ils le devraient, et même des résultats incorrects . le tout nuis...
Cliquez pour lire la suite de l'article par Groc SHAREPOINT BLOG SITE, PROBLèME D'ARCHIVESSHAREPOINT BLOG SITE, PROBLèME D'ARCHIVES par junarnoalg
Dernièrement, nous avons migré le site
myTIC
vers un nouveau serveur SharePoint 2010. Dans les contenus que nous vouloins récupérer, nous avions un certain nombre de blogs.
Nous avons utilisé les commandes Power...
Cliquez pour lire la suite de l'article par junarnoalg
Forum
 RE : SAC A DOS RE : SAC A DOS par hadjkaddour
Cliquez pour lire la suite par hadjkaddour
Logiciels
 sDEVIS-FACTURES vlPRO (8.1.0.3)SDEVIS-FACTURES VLPRO (8.1.0.3)sDEVIS-FACTURES vlPRO a été mis au point pour les particuliers, créateurs, entrepreneurs, artisa... Cliquez pour télécharger sDEVIS-FACTURES vlPRO 974 Application Server (12.2.4.6)974 APPLICATION SERVER (12.2.4.6)Développez de puissantes applications dans un environnement de 'cloud computing', clusterisé, séc... Cliquez pour télécharger 974 Application Server vPicture (1.4.2.1)VPICTURE (1.4.2.1)Avec vPicture, hébergez vos images facilement et rapidement.
vPicture est un utilitaire simple, ... Cliquez pour télécharger vPicture Easy-Planning (2.2.1.6)EASY-PLANNING (2.2.1.6)Easy-Planning permet de créer des plannings sous la représentation de diagrammes et est adapté au... Cliquez pour télécharger Easy-Planning COM-BACKUP (2.0)COM-BACKUP (2.0)
COM-BACKUP est un logiciel de sauvegarde qui permet de planifier les sauvegardes de vos dossiers ...
Cliquez pour télécharger COM-BACKUP
|