Hook ...

[Andreas_S]

Warum sollte ein File-Hook nicht ausreichen? Ich überwache eine Datei mit einem Hook und bekomme alle Daten bevor sie in die Datei geschrieben werden. Das ist doch völlig ausreichend.

@uweb

was meinst mit dem Adresstraum? Wennst die Liste von Hooks meinst, die kann man nicht abfragen...

[Tafkadasom2k5]

Du kannst aber keine DATEI Hooken, verstehste?

[Andreas_S]

Dann is das ja unmöglich, mit einem Hook zu arbeiten, oder?

[Thorium]

Dann is das ja unmöglich, mit einem Hook zu arbeiten, oder?

Mit Adressraum meint er den Speicher des fremden Prozesses. Unter Win32/64 hat jeder Prozess quasie einen eigenen Speicher.

Als gut gemeinter Tipp: Schieb die Idee mit dem Anti-Virus mal nach ganz hinten und fang ganz unten an und eigne dir das nötige Basiswissen an.

Bringe in Erfahrung was der Speicher ist und wie er speziell unter Win32/64 aufgebaut ist. Was ist ein Prozess, was sind Threads, wie sind sie aufgebaut. Was ist die API/DLL, wie funktioniert sie, wie ist sie aufgebaut.

Wie funktioniert der Dateizugriff unter Win32/64 und was hat die API damit zutun.

Wenn du das alles weisst, dann wird dir ein Licht aufgehen wie man einen "File-Hook" machen könnte und warum es eigentlich garkein "File-Hook" ist, sondern ein API-Hook.

Edit: Grundkenntnisse in Assembler können auch nix schaden, denn durch das Erlernen von Assembler lernst du einiges über die Grundlagen von Computern.

[Andreas_S]

Mich hat da jemand auf was hingewießen: WriteFile_ ist ein API Befehl. Also könnte man den Hooken, oder?

Warum glaubt mir keiner das ich kein NOOB bin? Ich weiß was ne DLL, ein Thread und ein Prozess ist. Und API wieß ich auch was es ist!

[Rings]

Mich hat da jemand auf was hingewießen: WriteFile_ ist ein API Befehl. Also könnte man den Hooken, oder?

Warum glaubt mir keiner das ich kein NOOB bin? Ich weiß was ne DLL, ein Thread und ein Prozess ist. Und API wieß ich auch was es ist!

und 100% kannst du auch Fahrrad fahren.....

[Tafkadasom2k5]

Warum glaubt mir keiner das ich kein NOOB bin? Ich weiß was ne DLL, ein Thread und ein Prozess ist. Und API wieß ich auch was es ist!

Kommt drauf an, von wo du das siehst. Es ist immer relativ. Und was solche fortgeschrittenen System-Verbiegungen angeht, bist du ein vollnoob.
Was API-Adressen angeht allem Anschein nach ja auch.
[Edit] Und nur weil du weißt, was ne API ist, und unter Umständen damit ansatzweise umgehen kannst, weißt du noch lange nicht, wie sie funktioniert![/edit]

Da hat Thorium nunmal Recht. (und das ist keine Beleidigung, nur ne Aussage, dass du dich erst intensiver mit der Materie beschäftigen musst).

Gr33tz
Tafkadasom2k5

[real]

Ich find das immer ziemlich genial, wenn ein Neuling versucht ein ANTIVIRUS-Programm zu schreiben. @PBprogger: Fang mit dem alterwuerdigen "Hello World" an!

Um die Dateizugriffe zu ueberwachen benoetigt man (meines Wissens) einen Filtertreiber, durch den die Zugriffe erfolgen. Es gibt neben dem API-Aufruf 'WriteFile' sicher noch viele andere Moeglichkeiten, Daten zu schreien/lesen.

[Andreas_S]

Ich find das immer ziemlich genial, wenn ein Neuling versucht ein ANTIVIRUS-Programm zu schreiben. @PBprogger: Fang mit dem alterwuerdigen "Hello World" an!

Gehts dir noch gut??? Ich soll mit hallo welt anfangen...
Ich glaube du bist hier nicht oft on, oder?!


//Edit: ich glaub den Namen >Real< solltest du nocheinmal überdenken!!!

[Andreas_S]

Also jetzt zum Thema... ich kenn nicht viele API Befehle und weiß auch nicht wie ich sie hooken kann... also Real wenn du kein noob bist kannst du es sicher besser... du kannst dich jetzt beweißen...

Ich fang also mal in kleinen Schritten an... welche API-Befehle zum ändern oder erstellen einer Datei kennt ihr?