Re: FileSpy - WIN API

День добрый. Ктонить юзал такую замечательную вещь как FileSpy — прослушивалка файлового обмена? — бывает двух видов

Первый идет как пример с DDK, а второй написал некито Ladislav Zezula. Проблема в том, что DDK-шный не пашет под Вин2000 — юзает некоторые функции, которых нет в ядре.
А драйвер от Zezula поставляется в виде exe с графической оболочкой, а мне надо без оной, и нема описания API, с помощью которого используемые драйверы можно юзать.

Вопрос: есть ли у кого работающая версия под Win2000?
p.s. сейчас докачиваю WDK, буду дебажить DDK-ный, но как то не очень персрективы

Здравствуйте, Phess, Вы писали:

P>День добрый. Ктонить юзал такую замечательную вещь как FileSpy — прослушивалка файлового обмена? — бывает двух видов

Первый идет как пример с DDK, а второй написал некито Ladislav Zezula. Проблема в том, что DDK-шный не пашет под Вин2000 — юзает некоторые функции, которых нет в ядре.
P>А драйвер от Zezula поставляется в виде exe с графической оболочкой, а мне надо без оной, и нема описания API, с помощью которого используемые драйверы можно юзать.

P>Вопрос: есть ли у кого работающая версия под Win2000?
P>p.s. сейчас докачиваю WDK, буду дебажить DDK-ный, но как то не очень персрективы

Возможно вам нужно не это, но может быть..
Есть вариант обойтись без всяких драйверов и прочих низкоуровневых штучек, можно просто перехватывать сообщения об изменениях которые ходят между проводниками.
Если интересует то скажу как нужно делать...

Здравствуйте, _synapse_, Вы писали:

__>Здравствуйте, Phess, Вы писали:

P>>День добрый. Ктонить юзал такую замечательную вещь как FileSpy — прослушивалка файлового обмена? — бывает двух видов

Первый идет как пример с DDK, а второй написал некито Ladislav Zezula. Проблема в том, что DDK-шный не пашет под Вин2000 — юзает некоторые функции, которых нет в ядре.
P>>А драйвер от Zezula поставляется в виде exe с графической оболочкой, а мне надо без оной, и нема описания API, с помощью которого используемые драйверы можно юзать.

P>>Вопрос: есть ли у кого работающая версия под Win2000?
P>>p.s. сейчас докачиваю WDK, буду дебажить DDK-ный, но как то не очень персрективы

__>Возможно вам нужно не это, но может быть..
__>Есть вариант обойтись без всяких драйверов и прочих низкоуровневых штучек, можно просто перехватывать сообщения об изменениях которые ходят между проводниками.
__>Если интересует то скажу как нужно делать...

Думаю это может подойти, если не сложно, то опишите.

я юзал filemon (http://www.sysinternals.com/)

Здравствуйте, lelik93, Вы писали:

L>я юзал filemon (http://www.sysinternals.com/)
http://www.rsdn.ru/Forum/Message.aspx?mid=730171&only=1

Здравствуйте, acronim, Вы писали:

A>Здравствуйте, lelik93, Вы писали:

L>>я юзал filemon (http://www.sysinternals.com/)
A>http://www.rsdn.ru/Forum/Message.aspx?mid=730171&only=1
точнее http://www.rsdn.ru/Forum/Message.aspx?mid=2018211&only=1

так что если нудны исходники, то они существуют

Здравствуйте, acronim, Вы писали:

A>Здравствуйте, acronim, Вы писали:

A>>Здравствуйте, lelik93, Вы писали:

L>>>я юзал filemon (http://www.sysinternals.com/)
A>>http://www.rsdn.ru/Forum/Message.aspx?mid=730171&only=1
A>точнее http://www.rsdn.ru/Forum/Message.aspx?mid=2018211&only=1

A>так что если нудны исходники, то они существуют

Угу. А не мона их кому либо выложить? Потому ка по ссылке пишет что нет файла.

возможно поможет MmGetSystemRoutineAddress
http://msdn2.microsoft.com/en-gb/library/ms801995.aspx

Здравствуйте, Phess, Вы писали:

P>Думаю это может подойти, если не сложно, то опишите.

В общем есть такие оповещения об изменениях(change notifications) — это специальный объект который переходит в сигнальное состояние в случае изменения дискового каталога.
вот простой пример:

HANDLE spool = FindFirstChangeNotification("c:\\tmp",FALSE,FILE_NOTIFY_CHANGE_FILE_NAME);
while(1)
{
WaitForSingleObject(spool,INFINITE);

MessageBox();

FindNextChangeNotification(spool);
}

Здравствуйте, Phess, Вы писали:

P>Вопрос: есть ли у кого работающая версия под Win2000?
Re: Запуск драйвера FileSpy
она работающая всегда была. что там у вас опять за паника. попробуйте не корежить исходники, а собрать оригинал как надо сначала. И вообще, почему Вам так нравится FileSpy — есть же SFilter который понадежнее

P>p.s. сейчас докачиваю WDK, буду дебажить DDK-ный, но как то не очень персрективы

могу предоставить исходники filemon старого — напишите мне на мыл за этим, если еще актуально

но сразу предупрежу — поиск по слову filemon даст понимание что клепать на его базе реальный продукт — это ... кгхм.. большой риск — есть в нем неприятные моменты вроде этого Re: Фильтры.

... << RSDN@Home 1.2.0 alpha rev. 655>>

Здравствуйте, Valery A. Boronin, Вы писали:

VAB>Здравствуйте, Phess, Вы писали:

P>>Вопрос: есть ли у кого работающая версия под Win2000?
VAB>Re: Запуск драйвера FileSpy
VAB>она работающая всегда была. что там у вас опять за паника. попробуйте не корежить исходники, а собрать оригинал как надо сначала. И вообще, почему Вам так нравится FileSpy — есть же SFilter который понадежнее

P>>p.s. сейчас докачиваю WDK, буду дебажить DDK-ный, но как то не очень персрективы

VAB>могу предоставить исходники filemon старого — напишите мне на мыл за этим, если еще актуально

VAB>но сразу предупрежу — поиск по слову filemon даст понимание что клепать на его базе реальный продукт — это ... кгхм.. большой риск — есть в нем неприятные моменты вроде этого Re: Фильтры.

Спасибо..Действительно, почитал топик, для реального продукта как то страшновато его использовать...Будем искать

P>>p.s. сейчас докачиваю WDK, буду дебажить DDK-ный, но как то не очень персрективы

VAB>могу предоставить исходники filemon старого — напишите мне на мыл за этим, если еще актуально

VAB>но сразу предупрежу — поиск по слову filemon даст понимание что клепать на его базе реальный продукт — это ... кгхм.. большой риск — есть в нем неприятные моменты вроде этого Re: Фильтры.

Filemon действительно как то страшновато использовать

А вот SFilter не пробовал, спасибо за совет.

Здравствуйте, Phess, Вы писали:

P>Здравствуйте, Valery A. Boronin, Вы писали:

VAB>>Здравствуйте, Phess, Вы писали:

P>>>Вопрос: есть ли у кого работающая версия под Win2000?
VAB>>Re: Запуск драйвера FileSpy
VAB>>она работающая всегда была. что там у вас опять за паника. попробуйте не корежить исходники, а собрать оригинал как надо сначала. И вообще, почему Вам так нравится FileSpy — есть же SFilter который понадежнее

P>>>p.s. сейчас докачиваю WDK, буду дебажить DDK-ный, но как то не очень персрективы

VAB>>могу предоставить исходники filemon старого — напишите мне на мыл за этим, если еще актуально

VAB>>но сразу предупрежу — поиск по слову filemon даст понимание что клепать на его базе реальный продукт — это ... кгхм.. большой риск — есть в нем неприятные моменты вроде этого Re: Фильтры.

P>Filemon действительно как то страшновато использовать

А вот SFilter не пробовал, спасибо за совет.

VAB>она работающая всегда была. что там у вас опять за паника. попробуйте не корежить исходники, а собрать оригинал как надо сначала.
Ну вот как то спорно! Собирал я его из исходников DDK-ных под Win2000, заработал, после перезагрузки компа не заработал

Это не есть нормально..
Попытался установить на другой комп: тоже падает.. Можнет быть есть ещё исходники, из которых он собирается нормально... Устанавливал инсталлятором, входящим в комплект.

Здравствуйте, Phess

во-первых, пожалуйста прекратите оверквотинг:

VAB>>она работающая всегда была. что там у вас опять за паника. попробуйте не корежить исходники, а собрать оригинал как надо сначала.
P>Ну вот как то спорно! Собирал я его из исходников DDK-ных под Win2000, заработал, после перезагрузки компа не заработал

Это не есть нормально..

это есть странно. однако неизвестно что там у Вас на компе и из какого IFS Kit версию собирали. И чем.
возьмите последний IFS Kit 2003 SP1 и соберите через build для него же (а не из студии к примеру)

проверьте в чистой виртуалке сначала, потом уже у себя на машине, если там будет все ОК

P>Попытался установить на другой комп: тоже падает.. Можнет быть есть ещё исходники, из которых он собирается нормально... Устанавливал инсталлятором, входящим в комплект.
выше

помню что samples уж без спец тестов в штатном режиме были там рабочие, комп по-крайней мере загружался всегда

вообще же именно Sfilter Вам нужен — без GUI и это главный пример в IFS Kit, на FileSpy MSFT давно забила и кажется официально даже про это у них там где то написано — мол надежность не гарантируется, только для учебных целей

... << RSDN@Home 1.2.0 alpha rev. 655>>

Здравствуйте, Valery A. Boronin, Вы писали:

VAB>Здравствуйте, Phess

VAB>во-первых, пожалуйста прекратите оверквотинг:

VAB>>>она работающая всегда была. что там у вас опять за паника. попробуйте не корежить исходники, а собрать оригинал как надо сначала.
P>>Ну вот как то спорно! Собирал я его из исходников DDK-ных под Win2000, заработал, после перезагрузки компа не заработал

Это не есть нормально..

VAB>это есть странно. однако неизвестно что там у Вас на компе и из какого IFS Kit версию собирали. И чем.
VAB>возьмите последний IFS Kit 2003 SP1 и соберите через build для него же (а не из студии к примеру)

VAB>проверьте в чистой виртуалке сначала, потом уже у себя на машине, если там будет все ОК

P>>Попытался установить на другой комп: тоже падает.. Можнет быть есть ещё исходники, из которых он собирается нормально... Устанавливал инсталлятором, входящим в комплект.
VAB>выше

VAB>помню что samples уж без спец тестов в штатном режиме были там рабочие, комп по-крайней мере загружался всегда

VAB>вообще же именно Sfilter Вам нужен — без GUI и это главный пример в IFS Kit, на FileSpy MSFT давно забила и кажется официально даже про это у них там где то написано — мол надежность не гарантируется, только для учебных целей

Вот оно как! Ну чтож приступим к изучению SFilter

	От:	Phess
	Дата:	20.02.07 13:57
	Оценка:

	От:	_synapse_
	Дата:	20.02.07 14:04
	Оценка:

	От:	Phess
	Дата:	20.02.07 15:29
	Оценка:

	От:	lelik93
	Дата:	20.02.07 19:36
	Оценка:

	От:	acronim
	Дата:	20.02.07 20:54
	Оценка:

От:	Valery A. Boronin	linkedin.com/in/boronin
Дата:	21.02.07 18:03
Оценка: