ウィンドウを傍受するウィンドウを傍受する

Question

私は、ファイルのオープンプロセスを傍受する可能性のある小さなプログラムを作ろうとしています。

目的は、特定のフォルダ内のファイルをダブルクリックすると、ウィンドウがソフトウェアに通知され、その請願が処理され、ファイルのデータが返されます。

オープンメッセージを監視し、プログラムがファイルの内容を準備している間にWindowsを強制的に待機させるような別の解決策があるかもしれません。

この概念の1つのアプリケーションは、ユーザーに透過的な方法でファイルのデコードを管理することができます。 このコンテキストでは、暗号化されたファイルはディスク上にあり、ユーザーがそれをダブルクリックするかメモ帳などのアプリケーションで開くと、バックグラウンドプロセスはそのオープンイベントを傍受し、ファイルの暗号を解除し、そのファイルの内容を尋ねるアプリケーションに送ります。

これはちょっと奇妙な概念ですが、「Man In The Middle」ネットワークのコンセプトに似ているかもしれませんが、ネットワークパケットの代わりにファイルがあります。

読んでいただきありがとうございます。

Answer 1

すべてのプログラムから開くすべてのケースをカバーする最もよい方法は、file system filter driverです。しかし、これはあなたのニーズには複雑すぎるかもしれません。

Answer 2

Windowsには、ディスク上のファイルを暗号化するオプション（file-> properties-> advanced-> encrypt）があり、このオプションはアプリケーションに対して完全に透過的です。

おそらく、ディスクのファイル部分を暗号化するには、criptainerのようなソフトウェアを考慮する必要がありますか？

http://www.truecrypt.org/downloads（無料でオープンソース）もこのソフトウェアがありますが、試していません。

カスタムソリューションを開発することは非常に困難です。

Answer 3

Process Explorerを使用して、自分自身をタスクマネージャに置き換えることができます。あなたが傍受するプロセスの名前と'taskmgr.exe'を置き換える

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe

：基本的にはこのようなキーを作成します。次に、実行可能ファイルへのパスを持つ'Debugger'という文字列値を追加します。例えば：

Debugger -> "C:\windows\system32\notepad.exe"

すべてのプロセスは、プロセスが実際に引数として実際のプロセスへのパスを指定して、そのプロセスのためのデバッガとして呼び出される画像名と一致していることを実行しています。

Answer 4

コードインジェクションとAPIリダイレクトを使用できます。ターゲットプロセスを開始し、インターセプトしたいWindows API関数をフックするDLLを挿入します。ターゲットプロセスがOpenFile（）などを呼び出していると思ったときに呼び出され、実際のAPIにコールを渡す前に好きなことをすることができます。

Google for "IATフッキング"