[who_know777]

Доброго времени суток!

Хочу сделать в своем приложении мониторинг файловой системы:
удаление, перемещение, переименование, копирование файлов и дирректорий.

Хотелось бы узнать две вещи:

- Какие функции надо перехватить?
- В какой процесс внедрить свою длл, и как это проще сделать.

В идеале внедрить свою dll.

Т.е. надо из юзер мода. Без использования драйверов.

Если метод будет палиться антивирусом, не страшно,
главное чтобы корректно работало. ОС Windows 7.

Код:

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85

unit Unit1;   interface   uses   Windows, Messages, SysUtils, Variants, Classes, Graphics, Controls, Forms,   Dialogs, StdCtrls;   type   TForm1 = class(TForm)     Button1: TButton;     procedure Button1Click(Sender: TObject);   private     { Private declarations }   public     { Public declarations }   end;   var   Form1: TForm1;   implementation   {$R *.dfm}   type   TSaveRedir = packed record     Addr: Pointer;     Bytes: array[0..4] of Byte;   end;   type   PSaveRedir = ^TSaveRedir;   var   S: TSaveRedir;   procedure RedirectCall(FromAddr, ToAddr: Pointer; SaveRedir: PSaveRedir); var   OldProtect: Cardinal;   NewCode: packed record     JMP: Byte;     Distance: Integer;   end; begin   VirtualProtect(FromAddr, 5, PAGE_EXECUTE_READWRITE, OldProtect);   if Assigned(SaveRedir) then   begin     SaveRedir^.Addr := FromAddr;     Move(FromAddr^, SaveRedir^.Bytes, 5);   end;   NewCode.JMP := $E9;   NewCode.Distance := PChar(ToAddr) - PChar(FromAddr) - 5;   Move(NewCode, FromAddr^, 5);   VirtualProtect(FromAddr, 5, OldProtect, OldProtect); end;   procedure UndoRedirectCall(const SaveRedir: TSaveRedir); var   OldProtect: Cardinal; begin   VirtualProtect(SaveRedir.Addr, 5, PAGE_EXECUTE_READWRITE, OldProtect);   Move(SaveRedir.Bytes, SaveRedir.Addr^, 5);   VirtualProtect(SaveRedir.Addr, 5, OldProtect, OldProtect); end;   function MyNewMessageBox(Self: TApplication; const Text, Caption: PChar;   Flags: Longint): Integer; begin   ShowMessage('New Messagebox');   Result := 0; end;   procedure TForm1.Button1Click(Sender: TObject); begin   Application.MessageBox('test', '!!!', MB_OK); end;   initialization   RedirectCall(@TApplication.MessageBox, @MyNewMessageBox, @S);   finalization   UndoRedirectCall(S);   end.

[lmikle]

А просто подписка на сообщение об изменении файловой системы не годится? Еще в D7 были готовые компоненты для этого.