Ĺadny brzuch
Witam
Chciałbym wykonać uninstaller do programów, wiem, że jest tego pełno, ale niezadowala mnie ich niedoskonałość. Nie lubię tych czaso- i miejscochłonnych snapshot'ów, a one właśnie oraz monitorowanie w czasie rzeczywistym (chyba w Total Uninstall) są raczej kiepskie - rejestrują zmiany rejestru czy systemu plików, ale wszystkie, dokonujące się w momencie instalowania programów. Czyli są to po prostu buble. Myślałem, żeby napisać coś może mniej ładnego i rozbudowanego, ale skuteczniejszego, pracującego na monitorowaniu zmian w systemie w czasie rzeczywistym. Najlepiej, gdyby była możliwość blokowania zmian, jak to robią firewall'e czy antywirusy. Natknąłem się na narzędzia od SysInternals - Filemon i Regmon. Chyba nie muszę wyjaśniać, co one robią. Spodobała mi się za to możliwość filtrowania widoku pod względem programu, który robi zmiany w systemie - wpisujesz np. "explorer.exe" i program wyświetla tylko te zmiany, które robi explorer.exe
I teraz sedno sprawy: jaką techniką można zrobić taki monitoring? Hook'i, sterowniki kernela? SysInternals nie udostepniają kodu tych dwóch narzędzi, dlatego nie mogę się nimi "podprzeć". Jeżeli ktoś coś wie na ten temat, niech poda wskazówki.
Pozdrawiam,
MZet.
Nikt nie może pomóc...? :(
zanotowane.pl doc.pisz.pl pdf.pisz.pl zsf.htw.pl
Chciałbym wykonać uninstaller do programów, wiem, że jest tego pełno, ale niezadowala mnie ich niedoskonałość. Nie lubię tych czaso- i miejscochłonnych snapshot'ów, a one właśnie oraz monitorowanie w czasie rzeczywistym (chyba w Total Uninstall) są raczej kiepskie - rejestrują zmiany rejestru czy systemu plików, ale wszystkie, dokonujące się w momencie instalowania programów. Czyli są to po prostu buble. Myślałem, żeby napisać coś może mniej ładnego i rozbudowanego, ale skuteczniejszego, pracującego na monitorowaniu zmian w systemie w czasie rzeczywistym. Najlepiej, gdyby była możliwość blokowania zmian, jak to robią firewall'e czy antywirusy. Natknąłem się na narzędzia od SysInternals - Filemon i Regmon. Chyba nie muszę wyjaśniać, co one robią. Spodobała mi się za to możliwość filtrowania widoku pod względem programu, który robi zmiany w systemie - wpisujesz np. "explorer.exe" i program wyświetla tylko te zmiany, które robi explorer.exe
I teraz sedno sprawy: jaką techniką można zrobić taki monitoring? Hook'i, sterowniki kernela? SysInternals nie udostepniają kodu tych dwóch narzędzi, dlatego nie mogę się nimi "podprzeć". Jeżeli ktoś coś wie na ten temat, niech poda wskazówki.
Pozdrawiam,
MZet.
Nikt nie może pomóc...? :(