|
Перехват файла | ☑ | ||
---|---|---|---|---|
0
sttt
22.10.11
✎
12:56
|
есть ли какая программа перехватывающая файл? нужно файлик стянуть а он собака удаляется сразу после создания
|
|||
1
БибиГон
22.10.11
✎
12:57
|
в корзине?
|
|||
2
H A D G E H O G s
22.10.11
✎
12:58
|
Махом? Если нет - Unlocker-ом его!
|
|||
3
sttt
22.10.11
✎
13:20
|
(1) в temp папке
(2) Unlocker-ом сейчас гляну )) |
|||
4
kosts
22.10.11
✎
13:28
|
Установи права, то есть забери права на удаление...
|
|||
5
sttt
22.10.11
✎
13:30
|
(2) не взлетело, нужно программно. при создании он сразу удаляется программно.
(4) тоже подумал, не нашел где в W7 Home установить права |
|||
6
sttt
22.10.11
✎
13:31
|
+ (5) но и оно думаю не сработает, потому как файл остается но внутренности очищаются
|
|||
7
sttt
22.10.11
✎
13:32
|
нужно что то хитрое, блокирующее апишную функцию
|
|||
8
kosts
22.10.11
✎
13:36
|
(6) Не факт.
(5) В W7 Home можно посмотреть, может как в вин XP есть галка "использовать простой доступ" в свойствах папки. Попробуй сделать батник, который постоянно копирует файл по кругу, может и сможет скопировать. Запусти восстановление удаленных файлов, если конечно перед удалением не очищается. |
|||
9
sttt
22.10.11
✎
13:40
|
(8) боюсь что не сработает, потому как сам файл не удаляется а очищается. если бы была политика на не очищение тогда думаю сработало бы
|
|||
10
kosts
22.10.11
✎
13:44
|
попробуй убрать право изменение
|
|||
11
БибиГон
22.10.11
✎
13:44
|
(9) программно блокировать файл, копировать, разблокировать и так по кругу? :)
|
|||
12
Jump
22.10.11
✎
13:48
|
(0)Делай сразу хардлинк на него.
В семерке есть встроенная утилита командной строки. mklink /h "Новая ссылка на файлик" "Исходный файлик" |
|||
13
sttt
22.10.11
✎
13:50
|
(10) если так сделать файл не будет создаваться, изменяться. а мне нужно чтобы изменялся, но отловить перед очисткой и скопировать.
(11) вот ищу что нибудь для этого ) |
|||
14
Jump
22.10.11
✎
13:50
|
Хм, (6)не прочитал, если файл очищается, а не удаляется, то (12) не поможет.
|
|||
15
sttt
22.10.11
✎
13:51
|
(12) а что она мне даст? малость плохо представляю как она работает
|
|||
16
sttt
22.10.11
✎
13:51
|
(14) ага и я о чем ))
|
|||
17
Jump
22.10.11
✎
13:52
|
Еще идея, Shadow copy
|
|||
18
Jump
22.10.11
✎
13:55
|
(0)Сколько времени вообще существует файл? Реально успеть пока он существует запустить создание снапшота?
|
|||
19
sttt
22.10.11
✎
14:03
|
да фиг знает нужно замерять но файлы по объему разные, получается, что как заполнится сразу очищается. у меня только одна мысль, это блокировать апи функцию, но самому писать ниче не охота.
(17) сейчас гляну что это |
|||
20
sttt
22.10.11
✎
14:04
|
(18) а! предлагаешь восстановить ))
|
|||
21
aleks-id
22.10.11
✎
14:08
|
качай FileMon сисинтерналсов. вроде что то подобное было у них. щас не помню уже толком...
|
|||
22
sttt
22.10.11
✎
14:13
|
(21) я им и смотрел, что твориться
|
|||
23
sttt
22.10.11
✎
14:14
|
+(22) но он не копирует. хотя может что упустил в жизни...
|
|||
24
aleks-id
22.10.11
✎
14:29
|
(23) он умеет содержимое файла просматривать
|
|||
25
sttt
22.10.11
✎
14:30
|
(24)о, это как?
|
|||
26
H A D G E H O G s
22.10.11
✎
15:25
|
Щас попробуем
|
|||
27
sttt
22.10.11
✎
15:53
|
(26)что попробуем?
|
|||
28
H A D G E H O G s
22.10.11
✎
16:31
|
Вот как то так
http://zalil.ru/31913458 |
|||
29
H A D G E H O G s
22.10.11
✎
16:31
|
Если такой примитив не покатит - пишите, будем файл по настоящему перехватывать.
|
|||
30
sttt
22.10.11
✎
16:36
|
8))) к сожалению не сработало
|
|||
31
sttt
22.10.11
✎
16:37
|
вот такой путь нужно отслеживать
C:\Users\НихтЮзер\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\ |
|||
32
sttt
22.10.11
✎
16:38
|
то что подпапки это угадал
|
|||
33
smaharbA
22.10.11
✎
16:42
|
(31) кеш ?
|
|||
34
smaharbA
22.10.11
✎
16:42
|
легко
|
|||
35
sttt
22.10.11
✎
16:43
|
боюсь что монитор не успеет:
CreateFile C:\Users\НихтЮзер\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\2JAFF388\бла-бла.SWF (33) ну да |
|||
36
sttt
22.10.11
✎
16:43
|
(34) а как его тогда?
|
|||
37
smaharbA
22.10.11
✎
16:43
|
не надо тебе конкретный файл отслеживать, все очень просто
|
|||
38
sttt
22.10.11
✎
16:44
|
(37) ну да, просто не знаю как еще подступиться, пока до этого докопался
|
|||
39
sttt
22.10.11
✎
16:46
|
еще до этого добрался "Internet Explorer_Server"
|
|||
40
sttt
22.10.11
✎
16:53
|
это тоже не будет работать http://www.nirsoft.net/utils/ie_cache_viewer.html
|
|||
41
smaharbA
22.10.11
✎
17:46
|
тебе не флешку надо отслеживать а поток или появляющиеся файлы в кеше
|
|||
42
smaharbA
22.10.11
✎
17:46
|
по сабжу примерно
mshta "javascript:o=new ActiveXObject('scripting.filesystemobject');x=o.OpenTextFile('123',1,true);f=o.GetFile('123');a=o.OpenTextFile('456',8,true);s=0;window.setInterval(function(){if(f.Size^>s){s=f.Size;a.Write(x.ReadAll())}else if(f.Size^<s){x=window.close()}},50);" |
|||
43
sttt
22.10.11
✎
17:56
|
(41) ну да, но у меня появляется только файл с расширением *.swf, больше ничего, ну еще:
C:\Users\\AppData\Local\Microsoft\Windows\History\History.IE5\MSHist012011102220111023\index.dat C:\Windows\System32\Macromed\Flash\mms.cfg C:\Windows\System32\Macromed\Flash\ss.sgn C:\Windows\System32\Macromed\Flash\ss.cfg C:\Users\НихтЮзер\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\LBXHMX2P\macromedia.com\support\flashplayer\sys\settings.sol C:\Users\НихтЮзер\AppData\Roaming\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\settings.sol |
|||
44
sttt
22.10.11
✎
18:08
|
(42) что то не могу его запустить. если в hta оформить, исходник показывает. если в js ошибку выдает на символ 176
|
|||
45
sttt
22.10.11
✎
18:17
|
(42) как им пользоваться? с таким оформлением не сталкивался
|
|||
46
sttt
22.10.11
✎
18:27
|
в общем убрал ^ и в hta записал
|
|||
47
bse
22.10.11
✎
18:30
|
онлайн порнушку пытаешься сохранить?
|
|||
48
sttt
22.10.11
✎
18:34
|
(47) нет ) фигней занимаюсь. а что там тоже такое есть?
|
|||
49
bse
22.10.11
✎
18:37
|
flash или js плееры которые онлайн видео гонят тоже примерно так делают: пока видео идет он где-то в темпе болтается, как только закончился ролик сразу удаляют файл...
|
|||
50
sttt
22.10.11
✎
18:38
|
есть некая программа контейнер и в нем происходит просмотр. в принципе видео можно легко снять правда со звуком проблема, но это жутко долго
|
|||
51
sttt
22.10.11
✎
18:39
|
(49) нет, эта программа как только в память загрузила, сразу файл очищает ) кажись вроде так работает
|
|||
52
sttt
22.10.11
✎
18:40
|
но после того как просмотр начался, открываешь файл и он пустой
|
|||
53
DmiVo
22.10.11
✎
18:41
|
Курсы ломаешь?
|
|||
54
sttt
22.10.11
✎
18:42
|
(53) это здесь не обсуждается ))
|
|||
55
DmiVo
22.10.11
✎
18:45
|
Лучше не продолжай !!!
|
|||
56
sttt
22.10.11
✎
18:45
|
думаю что можно уже не обсуждать и так понятно, что не сделать простым способом
|
|||
57
sttt
22.10.11
✎
18:46
|
(55) что не продолжай?
|
|||
58
raykom
22.10.11
✎
19:05
|
(0)Просто выдерни комп из розетки при создании или во время, потом подключи диск к другому и сними.:)
Не с первого так с пятого раза ухватишь. Это если совсем уж просто ... |
|||
59
sttt
22.10.11
✎
19:07
|
(58) 8))) не успею!!!
|
|||
60
sttt
22.10.11
✎
19:15
|
(42) это тоже не работает, из командной строки запускал
|
|||
61
TotalRecall
22.10.11
✎
19:20
|
Здесь спроси http://exelab.ru/f/
|
|||
62
sttt
22.10.11
✎
19:22
|
(61) да самое то )
|
|||
63
smaharbA
22.10.11
✎
19:31
|
ссылку давай
|
|||
64
smaharbA
22.10.11
✎
19:32
|
(60) скажи еще, что флешку не словило ?
тебе надо не флешку тянуть а поток |
|||
65
romix
22.10.11
✎
19:33
|
Можно пустить трафик через HandyCache, например (прокси-кешировалка) или использовать плагины для FireFox для скачивания фильмов.
|
|||
66
raykom
22.10.11
✎
19:36
|
(0)Для этого нужно прокси втыкать между системой и папкой ТМП :) Не взлетит.
|
|||
67
raykom
22.10.11
✎
19:36
|
(66)для(65)
|
|||
68
aleks-id
22.10.11
✎
21:12
|
ставь огнелиса и FlashGot - я пока не встречал то, чего он содрать не умеет.
|
|||
69
sttt
22.10.11
✎
22:13
|
(63) ссылки нет, это локальная программа "браузер" флэшек.
там проблема в том что имя файла меняется )) вот и не словил его, думаю переделать его, но позже. скриптом в интервале отслеживаешь размер файла если больше 0 сливаешь в другой (65)если бы это был обычный браузер то проблем бы не испытывал, воспользовался бы без проблем этим http://www.nirsoft.net/utils/nircmd.html |
|||
70
aleks-id
22.10.11
✎
22:20
|
(69) Гилев это не одобрил бы...
|
|||
71
sttt
22.10.11
✎
22:21
|
сейчас изучаю программку WinAPIOverride крэкеры посоветовали ))
|
|||
72
sttt
22.10.11
✎
22:23
|
у Гилева нет флэшек, у них другое и к ним моя проблема не относится
|
|||
73
sttt
22.10.11
✎
22:28
|
не могу найти описание для ".Size^" указатель какой?
|
|||
74
H A D G E H O G s
22.10.11
✎
22:43
|
(71) Не покатил перехват?
|
|||
75
H A D G E H O G s
22.10.11
✎
22:44
|
Ты бы хоть на почту скинул описало проблемы
[email protected] |
|||
76
sttt
22.10.11
✎
22:53
|
(74) не сработал, не успевает наверное. у тебя это обычный файловый монитор. вроде уже описал ситуацию, нужно наверное перехват функций делать. думал может есть готовое. для себя проблему можно сказать решил, но думал может есть что попроще.
|
|||
77
sttt
22.10.11
✎
22:55
|
или к потоку линковаться
|
|||
78
sttt
22.10.11
✎
22:58
|
(74) кстати возможно сработает по такому сценарию (42) не через монитор
|
|||
79
aleks-id
22.10.11
✎
22:59
|
(77) там pipe используют для вывода. кури в эту сторону если надо перехватить. но есть хитрость. в экзешнике есть хвост. это запакованый ави. пакуется lzh. больше я ничего не скажу.
|
|||
80
sttt
22.10.11
✎
22:59
|
но тут проблема, не известно имя файла, пока будешь получать имя, можешь не успеть
|
|||
81
sttt
22.10.11
✎
23:01
|
там не avi а swf, но я тебя понял о чем ты
|
|||
82
H A D G E H O G s
22.10.11
✎
23:26
|
Мдать!
Меня! Меня! Возьмите меня! |
|||
83
smaharbA
23.10.11
✎
10:36
|
(69) файл "словить" проблем нет, а программка скорее ифрейм пользует, а это перехватывается на раз-два, как то просил кто-то с форума по бодибилдингу подобную дрянь выловить - результатом программа из 20 строк
|
|||
84
H A D G E H O G s
23.10.11
✎
10:48
|
(83) Ты нереально крут.
"Но где посадки?" |
|||
85
Живой Ископаемый
23.10.11
✎
13:34
|
файлик создается каждый раз под одним именем или под разными?
В общем если под одним, то можно просто ссоздать его пустой сразу и тоже пустой но в другом месте на этом же НТФС разделе. и установить между ними хардлинк. оригинал файлика создаться и удалиться, а его тень с точно таким же наполнением останется благодаря хардлинку. |
|||
86
Torquader
23.10.11
✎
13:59
|
(85) Если это flash, то файл создаётся как "буферная зона", то есть его реальный объём и наполнение ничего общего с передаваемыми данными не имеет, а туда записывается по кругу часть данных, которые приняты, но ещё не отображены на экране. При этом, так как включена буферизация вывода на диск, то чаще всего данные до диска вообще не доходят (есть такое понятие - файлы, проецированные в память). То есть, перехватить операции с файлом можно (также можно перехватить операции с памятью для определённого процесса), только вот результат этого, скорей всего, не очень будет похож на то, что хотели получить.
|
|||
87
Живой Ископаемый
23.10.11
✎
14:01
|
да, риски есть, но можно хоть попробовать
|
|||
88
sttt
23.10.11
✎
14:13
|
(85) отличная мысль, попробую но боюсь что ситуация описана в (86)
(86) это скорее всего похоже на правду ) нужно искать другие пути |
|||
89
sttt
23.10.11
✎
14:15
|
(83) так оно и есть "программка скорее ифрейм пользует"
|
Форум | Правила | Описание | Объявления | Секции | Поиск | Книга знаний | Вики-миста |