|
阅读:2221回复:11
FileMon新版的疑问
filemon 6.04已经不用 sys 和 vxd了,不知道现在它用使用技术来做的,而且就一个EXE可以在9X和NT下跑,真是越来越牛B了。
好象没有源代码了,哪位达人分析一下吧。 |
|
最新喜欢: ljmmar...
|
|
沙发#
发布于:2003-05-28 13:58
不太可能吧
我下的原来的版本,好像也只有一个 exe 文件 是不是 它吧 vxd 和 sys 加到 资源中了 运行的时候 脱出来的 关注中。。。 |
|
|
|
板凳#
发布于:2003-05-29 13:22
filemon 6.04已经不用 sys 和 vxd了,不知道现在它用使用技术来做的,而且就一个EXE可以在9X和NT下跑,真是越来越牛B了。 real?? 给我瞅瞅? |
|
|
|
地板#
发布于:2003-05-29 13:59
不太可能吧 哦,是我错了,它的资源 RFILEMSYS 、RFILEMVXD 就是那两个文件…… 有必要这么玩吗?拷! |
|
|
地下室#
发布于:2003-06-05 11:11
玩了个小技巧,其实包在了资源文件中!
|
|
|
5楼#
发布于:2003-06-06 17:23
哪儿下载的?
不过照理说监视文件的变化不用Filter也是可以的。文件系统已经提供了一个Notification。 比如 Vc ,它也能感知道文件的变化啊! |
|
|
6楼#
发布于:2003-06-06 18:18
Notification
检测的到的事件太少了, 有个API 可可以检测 读,写文件,当不能检测到 打开文件 还要一个 shell 的API ,不能检测到 打开盘符的事件 ,并且有问题 那里有下载的,我也想看看 |
|
|
|
7楼#
发布于:2003-06-26 11:25
在这里可以下载:FileMon,不过没有源代码http://www.sysinternals.com/
|
|
|
|
8楼#
发布于:2004-06-08 10:00
只有一个EXE,把 SYS 或者 VXD 做到资源文件中,运行时再动态释放出来,其实很简单的,在 CodeGuru 上就有这样的例子。
|
|
|
|
9楼#
发布于:2004-06-30 13:46
不仅如此,新版本的FILEMON在NT/2K/XP下加载SYS文件的方法也和以前的不一样了,以前用的是打开服务安装的,现在嘛,呵呵,更简单更快了,只用几行代码就能实现加载SYS文件~~!而且加载后你甚至在硬盘上找不到FILEM.SYS这个文件,哈哈~~因为可以加载后删除这个文件!
|
|
|
10楼#
发布于:2004-07-01 12:27
不仅如此,新版本的FILEMON在NT/2K/XP下加载SYS文件的方法也和以前的不一样了,以前用的是打开服务安装的,现在嘛,呵呵,更简单更快了,只用几行代码就能实现加载SYS文件~~!而且加载后你甚至在硬盘上找不到FILEM.SYS这个文件,哈哈~~因为可以加载后删除这个文件! 请问它是怎样做的? |
|
|
11楼#
发布于:2004-07-02 16:51
关注中............
|
|