Как перехватить функцию CreateFile (обращение к файлу в  word, excel и других прогах)  или как отловить событие изменения файла в каталоге и во всех подкаталогах данного каталога?

Можно ли перехватить функцию без замены таблицы импорта в программе?

> denissoft   (22.09.08 19:05) [1]


Можно.
Но не нужно.

> Сергей М. ©   (22.09.08 19:26) [2]

> Но не нужно.

Если уж без таблицы, то я б перехватил слегка экспорта.
Хотя, конечно, лучше деньгами.

--
Regards, LVT.

> Leonid Troyanovsky ©   (22.09.08 19:58) [3]

> Если уж без таблицы, то я б перехватил слегка экспорта.

Блин, хотел сказать "импорта", sorry.
Хотя, все равно, лучше деньгами.

--
Regards, LVT.

> Хотя, все равно, лучше деньгами.


И лучше сегодня.

> denissoft   (22.09.08 19:03)


> как отловить событие изменения файла в каталоге и во всех
> подкаталогах данного каталога?


Вариант -
см.   ReadDirectoryChangesW

API hooking здесь нафиг не нужен. ReadDirectoryChanges рулит.
ЗЫ, пример использования на Кладовке есть

> ReadDirectoryChangesW

не пойдет, тк файл уже создан (пусть хоть и 0 размера)... а надо полный перехват как я понял

> brother ©   (24.09.08 04:14) [8]
>
> > ReadDirectoryChangesW
>
> не пойдет, тк файл уже создан (пусть хоть и 0 размера)..
> . а надо полный перехват как я понял


Пиши драйвер минифильтр - самое прямое и документированное решение. Достаточно один раз понять структуру драйвера и потом будет работать от Win98 до Vista без танцев с бубном(ну под Vista64 еще подпись понадобится).

> Пиши драйвер

пусть автор этим заморачивается ;)

> ReadDirectoryChangesW

FILE_NOTIFY_CHANGE_LAST_WRITE

Так что можно уведомление и при изменении.

Но с драйвером можно перехватывать перед изменением файла (и, например, запрещать) а с ReadDirectoryChangesW только после изменения файла/папки.