Здравствуйте!

Ни у кого не найдется примерчика кода, который ставит глобальный хук на событие записи в реестр и/или записи на жесткий диск (удаление/создание/изменение директорий, файлов)?
Чтение хелпа мне не особо помогло.

Просьба не отсылать к исходникам RegMon.

Заранее благодарен.

Здравствуйте, cahbi7, Вы писали:

C>Просьба не отсылать к исходникам RegMon.

А к DDK?

Здравствуйте, aGrey, Вы писали:

G>А к DDK?

А что это такое? И где его найти?

Здравствуйте, cahbi7, Вы писали:

C>Здравствуйте, aGrey, Вы писали:

G>>А к DDK?

C>А что это такое? И где его найти?

Delphi Development Kit



Алексей.

Здравствуйте, cahbi7, Вы писали:

var hEventHandle: THandle;
      ErrorCode: integer;
      rKey: HKEY;
      s: string;

 ............

 hEventHandle:=CreateEvent(nil,false,false,nil);
 rKey:=0;
 s:='SOFTWARE\YOUR_PRODUCT';
 ErrorCode:=RegOpenKeyEx(HKEY_LOCAL_MACHINE,
                         PChar(s),
                         0,
                         KEY_NOTIFY,
                         rKey);
 if ErrorCode<>ERROR_SUCCESS then
  begin
   Result:=false;
   Exit;
  end;
 ErrorCode := RegNotifyChangeKeyValue(rKey,
                                     True,
                                     REG_NOTIFY_CHANGE_NAME,
                                     hEventHandle,
                                     True);
 if ErrorCode<>ERROR_SUCCESS then
  begin
   Result:=false;
   Exit;
  end;
 if WaitForSingleObject(hEventHandle,INFINITE)<>WAIT_FAILED then  Result:=true
  else Result:=false;
 RegCloseKey(rKey);
 RegCloseKey(hEventHandle);

Здравствуйте, TObject, Вы писали:

TO>Здравствуйте, cahbi7, Вы писали:

[skipped]

это не совсем то. мне нужно перехватить само событие изменения в реестре чего либо, а не конкретного ключа.

кто-нибудь знает как это сделать (желательно на CBuilder)?

Здравствуйте, cahbi7, Вы писали:

[]
C>это не совсем то. мне нужно перехватить само событие изменения в реестре чего либо, а не конкретного ключа.

C>кто-нибудь знает как это сделать (желательно на CBuilder)?

А вы внимательно читали документацию по RegNotifyChangeKeyValue? Придет вам "само событие изменения в реестре чего либо", придет. Достаточно только поставить RegNotifyChangeKeyValue на все рутовые ключи реестра — HKEY_CLASSES_ROOT, HKEY_LOCAL_MACHINE etc.

Здравствуйте, Flamer, Вы писали:

F>А вы внимательно читали документацию по RegNotifyChangeKeyValue? Придет вам "само событие изменения в реестре чего либо", придет. Достаточно только поставить RegNotifyChangeKeyValue на все рутовые ключи реестра — HKEY_CLASSES_ROOT, HKEY_LOCAL_MACHINE etc.

поставил RegNotifyChangeKeyValue на все ключи. запихнул в отдельный поток.
но в этом случае программа узнает только об единичной попытке изменения реестра. приходится перезапускать поток.

З.Ы: можно как-то реализовать всё это через глобальный хук. но как?
на форуме эта тема поднималась не один раз, но ничего путнего так и не писалось. неужели никто не знает как это делается?

Здравствуйте, cahbi7, Вы писали:


C>поставил RegNotifyChangeKeyValue на все ключи. запихнул в отдельный поток.
C>но в этом случае программа узнает только об единичной попытке изменения реестра. приходится перезапускать поток.

А внимательней перечитать документацию по RegNotifyChangeKeyValue? Там сказано — вызовите RegNotifyChangeKeyValue еще раз. В общем случае псевдокод потоковой функции будет выглядеть так:

void __fastcall TMyThread::Execute()
{
HANDLE hEvent = CreateEvent(NULL,FALSE,TRUE,NULL);
  while(!Terminated)
    {
      if(WaitForSingleObject(hEvent,100) == WAIT_OBJECT_0)
         {
             RegNotifyChangeKeyValue(key,TRUE,REG_NOTIFY_CHANGE_NAME | REG_NOTIFY_CHANGE_LAST_SET,hEvent,TRUE);
         }
    }
}

В чем сложность-то?

Здравствуйте, cahbi7, Вы писали:

C>неужели никто не знает как это делается?

Все всё знают. Не знают только, зачем бороть свою лень, чтобы побороть твою. Чем твоя лень, например, лучше моей?

Здравствуйте, cahbi7

Вот тебе ссылочка (shareware, $500 (?), Delphi & Builder).