1. Delphi K.Top 討論區
  2. Win32 API 使用討論區(Delphi)
  3. 請問如何同時監視多個機碼的變化 ?
線上訂房服務-台灣趴趴狗聯合訂房中心
發文 回覆 瀏覽次數:3379
推到 Plurk!
推到 Facebook!

請問如何同時監視多個機碼的變化 ?
缺席
pcboy
版主


發表:177
回覆:1838
積分:1463
註冊:2004-01-13

發送簡訊給我
#1 引用回覆 回覆 發表時間:2006-12-28 15:44:03 IP:61.219.xxx.xxx 訂閱
請問如何同時間控多個機碼的變化 ? (有數十個)
小弟知道是用 RegNotifyChangeKeyValue , 但是這好像同時只能監看一機碼
小弟希望可以知道 哪個 RootKey , Key 多了 哪一個 Value (值) , 以及該 Value 的 Name (名稱) 和 Data (資料)
------
能力不足,求助於人;有能力時,幫幫別人;如果您滿意答覆,請適時結案!

子曰:問有三種,不懂則問,雖懂有疑則問,雖懂而想知更多則問!
pcboy
版主


發表:177
回覆:1838
積分:1463
註冊:2004-01-13

發送簡訊給我
#2 引用回覆 回覆 發表時間:2006-12-28 15:45:14 IP:61.219.xxx.xxx 訂閱
小弟找到的範例 ( 只能監控一個機碼)

<textarea class="delphi" rows="10" cols="60" name="code"> unit Unit1; interface uses Windows, Messages, SysUtils, Variants, Classes, Graphics, Controls, Forms, Dialogs, StdCtrls, RegMonitorThread; type TForm1 = class(TForm) Memo1: TMemo; Label1: TLabel; procedure FormCreate(Sender: TObject); procedure FormDestroy(Sender: TObject); private procedure WMREGCHANGE(var Msg : TMessage); message WM_REGCHANGE; public { Public declarations } end; var Form1: TForm1; RegMonitorThread : TRegMonitorThread; implementation {$R *.dfm} procedure TForm1.FormCreate(Sender: TObject); begin RegMonitorThread := TRegMonitorThread.Create; with RegMonitorThread do begin FreeOnTerminate:=True; Wnd := Form1.Handle; Key := 'Software\Microsoft'; RootKey := HKEY_LOCAL_MACHINE; WatchSub := True; Resume; end; end; procedure TForm1.FormDestroy(Sender: TObject); begin RegMonitorThread.Terminate; end; procedure TForm1.WMREGCHANGE(var Msg: TMessage); begin Memo1.Lines.Add('-------------------------------------------'); Memo1.Lines.Add('Registry change at ' DateTimeToStr(Now)); Memo1.Lines.Add(IntToStr(RegMonitorThread.ChangeData.RootKey) ' - ' RegMonitorThread.ChangeData.Key); end; end.</textarea>
*************************************************************************** <textarea class="delphi" rows="10" cols="60" name="code"> unit RegMonitorThread; interface uses Classes, Windows, Messages, Registry, SysUtils; const WM_REGCHANGE = WM_USER 1973; //Need to redeclare the API function - instead of BOOL is uses DWORD. function RegNotifyChangeKeyValue(hKey: HKEY; bWatchSubtree: DWORD; dwNotifyFilter: DWORD; hEvent: THandle; fAsynchronus: DWORD): Longint; stdcall; external 'advapi32.dll' name 'RegNotifyChangeKeyValue'; type TChangeData = record Key : string; RootKey : HKey; end; TRegMonitorThread = class(TThread) private FReg: TRegistry; FEvent: Integer; fChangeData : TChangeData; fKey: string; fRootKey: HKey; fWatchSub: boolean; fFilter: integer; fWnd: THandle; procedure InitThread; procedure SetFilter(const Value: integer); function GetFilter: integer; function GetChangeData: TChangeData; public constructor Create; destructor Destroy; override; property Key: string read fKey write fKey; property RootKey: HKey read fRootKey write fRootKey; property WatchSub: boolean read fWatchSub write fWatchSub; property Filter: integer read GetFilter write SetFilter; property Wnd: THandle read fWnd write fWnd; property ChangeData : TChangeData read GetChangeData; protected procedure Execute; override; end; implementation { TRegMonitorThread } constructor TRegMonitorThread.Create; begin // Execute won be called until after Resume is called. inherited Create(True); FReg := TRegistry.Create; end; destructor TRegMonitorThread.Destroy; begin FReg.Free; inherited; end; procedure TRegMonitorThread.InitThread; begin FReg.RootKey := RootKey; if not FReg.OpenKeyReadOnly(Key) then begin raise Exception.Create('Unable to open registry key ' Key); end; FEvent := CreateEvent(nil, True, False, 'RegMonitorChange'); RegNotifyChangeKeyValue(FReg.CurrentKey, 1, Filter, FEvent, 1); end; procedure TRegMonitorThread.Execute; begin InitThread; while not Terminated do begin if WaitForSingleObject(FEvent, INFINITE) = WAIT_OBJECT_0 then begin fChangeData.RootKey := RootKey; fChangeData.Key := Key; SendMessage(Wnd, WM_REGCHANGE, RootKey, LongInt(PChar(Key))); ResetEvent(FEvent); RegNotifyChangeKeyValue(FReg.CurrentKey, 1, Filter, FEvent, 1); end; end; end; procedure TRegMonitorThread.SetFilter(const Value: integer); begin if fFilter <> Value then begin fFilter := Value; end; end; function TRegMonitorThread.GetFilter: integer; begin if fFilter = 0 then begin fFilter:= REG_NOTIFY_CHANGE_NAME or REG_NOTIFY_CHANGE_ATTRIBUTES or REG_NOTIFY_CHANGE_LAST_SET or REG_NOTIFY_CHANGE_SECURITY; end; Result := fFilter; end; function TRegMonitorThread.GetChangeData: TChangeData; begin Result := fChangeData; end; end. </textarea><br />
------
能力不足,求助於人;有能力時,幫幫別人;如果您滿意答覆,請適時結案!

子曰:問有三種,不懂則問,雖懂有疑則問,雖懂而想知更多則問!
pcboy
版主


發表:177
回覆:1838
積分:1463
註冊:2004-01-13

發送簡訊給我
#3 引用回覆 回覆 發表時間:2006-12-28 15:58:03 IP:61.219.xxx.xxx 訂閱
測試1:
小弟嘗試多宣告一個 RegMonitorThread2 改成下面, 但是無論Software\Microsoft 或 Software\JavaSoft 被改,
都是顯示 Software\Microsoft 被改
procedure TForm1.FormCreate(Sender: TObject);
begin
RegMonitorThread := TRegMonitorThread.Create;
with RegMonitorThread do
begin
FreeOnTerminate:=True;
Wnd := Form1.Handle;
Key := 'Software\Microsoft';
RootKey := HKEY_LOCAL_MACHINE;
WatchSub := True;
Resume;
end;
RegMonitorThread2 := TRegMonitorThread.Create;
with RegMonitorThread2 do
begin
FreeOnTerminate:=True;
Wnd := Form1.Handle;
Key := 'Software\JavaSoft';
RootKey := HKEY_LOCAL_MACHINE;
WatchSub := True;
Resume;
end;
end;
測試 2:
若修改 TForm1.WMREGCHANGE 成下面, 又會變成不論哪個機碼被改, 都會顯示兩個都被改了
procedure TForm1.WMREGCHANGE(var Msg: TMessage);
begin
Memo1.Lines.Add('-------------------------------------------');
Memo1.Lines.Add('Registry change at ' DateTimeToStr(Now));
Memo1.Lines.Add(IntToStr(RegMonitorThread.ChangeData.RootKey)
' - ' RegMonitorThread.ChangeData.Key);
Memo1.Lines.Add(IntToStr(RegMonitorThread2.ChangeData.RootKey)
' - ' RegMonitorThread2.ChangeData.Key);
end;
測試三
private
procedure WMREGCHANGE(var Msg : TMessage); message WM_REGCHANGE;
改為
private
procedure WMREGCHANGE(var Msg : TMessage; var RootKey: HKEY; var Key:String); message WM_REGCHANGE;
出現 Invalid message parameter list 錯誤

------
能力不足,求助於人;有能力時,幫幫別人;如果您滿意答覆,請適時結案!

子曰:問有三種,不懂則問,雖懂有疑則問,雖懂而想知更多則問!
bugmans
高階會員


發表:95
回覆:322
積分:188
註冊:2003-04-12

發送簡訊給我
#4 引用回覆 回覆 發表時間:2007-01-01 21:14:03 IP:125.224.xxx.xxx 未訂閱
http://www.microsoft.com/technet/sysinternals/utilities/regmon.mspx 其中一段有提到要用VxD service hooking的技術,這東西我也不懂, 記得RegMon以前的版本好像有原始碼你自己再找看看
bugmans
高階會員


發表:95
回覆:322
積分:188
註冊:2003-04-12

發送簡訊給我
#5 引用回覆 回覆 發表時間:2007-01-12 20:47:12 IP:125.225.xxx.xxx 未訂閱
囧...大家好像沒什麼興趣,那我再廢話幾句好了 雖然我不懂vxd相關技術,但從原始碼可以知道如何下指令取得reg資料 而且軟體介面是SDK寫成的,只要看WM_CREATE和WM_TIMER那段是如何掛載regmon和擷取資料 花了幾天的時間寫個範例證明的確是可行的 http://delphi.ktop.com.tw/board.php?cid=31&fid=97&tid=86196
pcboy
版主


發表:177
回覆:1838
積分:1463
註冊:2004-01-13

發送簡訊給我
#6 引用回覆 回覆 發表時間:2007-04-19 13:16:30 IP:61.220.xxx.xxx 訂閱

有沒有比 VxD service hooking 容易的方法 ?
------
能力不足,求助於人;有能力時,幫幫別人;如果您滿意答覆,請適時結案!

子曰:問有三種,不懂則問,雖懂有疑則問,雖懂而想知更多則問!
pcboy
版主


發表:177
回覆:1838
積分:1463
註冊:2004-01-13

發送簡訊給我
#7 引用回覆 回覆 發表時間:2010-04-26 09:51:04 IP:210.69.xxx.xxx 訂閱
http://www.microsoft.com/technet/sysinternals/utilities/regmon.mspx

Content Removed

===================引 用 bugmans 文 章===================
http://www.microsoft.com/technet/sysinternals/utilities/regmon.mspx 其中一段有提到要用VxD service hooking的技術,這東西我也不懂, 記得RegMon以前的版本好像有原始碼你自己再找看看
------
能力不足,求助於人;有能力時,幫幫別人;如果您滿意答覆,請適時結案!

子曰:問有三種,不懂則問,雖懂有疑則問,雖懂而想知更多則問!
系統時間:2024-04-19 9:52:10
聯絡我們 | Delphi K.Top討論版
本站聲明
1. 本論壇為無營利行為之開放平台,所有文章都是由網友自行張貼,如牽涉到法律糾紛一切與本站無關。
2. 假如網友發表之內容涉及侵權,而損及您的利益,請立即通知版主刪除。
3. 請勿批評中華民國元首及政府或批評各政黨,是藍是綠本站無權干涉,但這裡不是政治性論壇!
5151線上健康照護網 | 台灣西醫網 | 台灣中醫網 | 台灣牙科網 | 台灣照護網 | 趴趴狗旅遊網
大花蓮旅遊網 | 大花蓮民宿網 | 花蓮旅遊網 | 花蓮旅遊 | 花蓮旅遊 | 花蓮住宿
花蓮民宿網 | 花蓮旅遊 | 花蓮住宿 | 花蓮民宿 | 花蓮旅遊 | 花蓮民宿
花蓮住宿 | 大南投旅遊網 | 大南投民宿網 | 日月潭風景區 | 日月潭旅遊網 | 日月潭民宿網
日月潭住宿網 | 宜蘭旅遊網 | 宜蘭民宿網 | 宜蘭住宿網 | 宜蘭旅遊網 | 宜蘭民宿網
宜蘭住宿網 | 宜蘭旅遊網 | 宜蘭民宿網 | 宜蘭住宿網 | 台東旅遊網 | 台東民宿網
台東住宿網 | 台東旅遊網 | 台東民宿網 | 台東住宿網 | 台東旅遊 | 台東民宿
台東住宿 | 綠島旅遊網 | 綠島民宿網 | 綠島住宿網 | 綠島旅遊網 | 綠島民宿網
綠島住宿網 | 綠島旅遊網 | 綠島民宿網 | 綠島住宿網 | 集集旅遊網 | 集集民宿網
集集住宿網 | 關子嶺旅遊網 | 關子嶺民宿網 | 白河旅遊網 | 白河民宿網 | 心脈大師
尊榮牙醫診所 |