Подскажите, можно ли как-то узнать, к каким файлам обращается винда, после запуска какого-нибудь экзешника?
Если да, то как?
Да, посему лучше сплайсингом, но это на ВБ проблематично...ANDLL писал(а):Кроме того, автору следует иметь ввиду, что прием, основанный на правке таблиц в других процессах является признаком написания вирусных программ.
Вот FileMon, например, перехват ведет в ядре (я правда не помню каким именно способом) - следовательно ни одна юзермодная жаба мимо него не пройдет, да и в ядре это сложновато будет. Но система, видать, действует в обход. Это как прикол с Кашперским - его драйвер тоже перехватывает ядерные экспорты, но однако под отладкой его замочить все же можно...ANDLL писал(а):Что самое интересное, обращения именно оси к файлам, сии перехватчики не обнаружат.
Да не обращается ни куда винда... Скажи, тебе нужно отловить попытку чтения файлов, записи, чтения атрибутов или факт перечисления (просмотра) файлов?После этого винда обращается к файлам setup.ini, rundll32.exe, kernel32.dll... не знаю, для примера.
Сначала я писал(а):Тогда FileMon тебе в руки и ты увидишь к каким файлам обращается этот экзешник
Потом ANDLL писал(а):Тогда ищи программу FileMon. Она покажет, какие файлы программа использует.
Сейчас этот форум просматривают: Yandex-бот и гости: 39