sysinternal.com process monitor
-
wie stellt der process monitor fest welche dateioperation welches programm gerade vornimmt? kann mir jemand sagen wo ich da nachschlagen soll oder nach was ich da ausschau halten soll um an so eine info zu kommen?
-
Schätze mal durch NT Hooks http://undocumented.ntinternals.net/
Aber kA
-
Es wird ein kernel-Treiber installiert und in diesem speziellen Fall ein file-system-mini-driver.
-
habe mir die SourceCodes von Filemonitor 4 und Regmonitor (von sysinternal.com) besorgt sind jezt nicht die aktuellen sources aber dennoch, und ja es wird ein driver verwendet, zu finden sind die sources unter:
http://sites.google.com/site/anarcho1980/fies