L
liaojb
Unregistered / Unconfirmed
GUEST, unregistred user!
怎样知道当前程序在使用那些文件?
A
Another_eYes
Unregistered / Unconfirmed
GUEST, unregistred user!
不能吧? 连windows都不知道哪个程序正使用哪个文件(文件冲突时只告诉你可能有人在用)
K
Kim Wong
Unregistered / Unconfirmed
GUEST, unregistred user!
这个“当前程序”是你自己的应用吗?
3
3h
Unregistered / Unconfirmed
GUEST, unregistred user!
检查进程,对照一下它的原名不就知道了吗?
不过估计会漏了很多。
不过估计会漏了很多。
L
Lonyel
Unregistered / Unconfirmed
GUEST, unregistred user!
写一个VXD,控制文件的读写,也许这样能行.
H
herald
Unregistered / Unconfirmed
GUEST, unregistred user!
在程序运行的时候删除一些文件,不能删除的就是被占用的
A
amo
Unregistered / Unconfirmed
GUEST, unregistred user!
是不是使用了那些动态连接库或其他资源?
C
cytown
Unregistered / Unconfirmed
GUEST, unregistred user!
我想没有办法
张
张磊
Unregistered / Unconfirmed
GUEST, unregistred user!
根本没有方法知道程序使用过的每一个文件.
只有当你调用LockFile或者在CreateFile中间设置
ShareMode为0时外界才知道什么文件正在被使用.
其他时候绝对无法知道.
只有当你调用LockFile或者在CreateFile中间设置
ShareMode为0时外界才知道什么文件正在被使用.
其他时候绝对无法知道.
H
hubdog
Unregistered / Unconfirmed
GUEST, unregistred user!
我朋友是写杀毒软件的,要想监控,只能写VxD(95),NT须用别的方法:好象是用特殊的Api组合出来的。
C
CJ
Unregistered / Unconfirmed
GUEST, unregistred user!
不可能吧?
一个说删,那么如果是别的程序用的呢?而且如果没在用...
小3说的是当前程序是哪个,而非使用了哪些文件;
VXD也危险吧?哪个傻毒软件知道当前文件被哪个程序用的?
一个说删,那么如果是别的程序用的呢?而且如果没在用...
小3说的是当前程序是哪个,而非使用了哪些文件;
VXD也危险吧?哪个傻毒软件知道当前文件被哪个程序用的?
C
cAkk
Unregistered / Unconfirmed
GUEST, unregistred user!
呵呵,办法还是有的...看看这个目录下的,以你的执行文件名开头的几个文件:
C:/WINDOWS/APPLOG
应该对你有帮助.
C:/WINDOWS/APPLOG
应该对你有帮助.
3
3h
Unregistered / Unconfirmed
GUEST, unregistred user!
对某一个文件而言如果不能删除则在使用。
A
Another_eYes
Unregistered / Unconfirmed
GUEST, unregistred user!
3h, 万一能删除呢? 那以后谁也用不成这个文件了.
3
3h
Unregistered / Unconfirmed
GUEST, unregistred user!
没有备份的想法吗?
其实删除是说笑的说法,真要测试可用禁止共享的通用写打开看看就知道了。
其实删除是说笑的说法,真要测试可用禁止共享的通用写打开看看就知道了。
C
cAkk
Unregistered / Unconfirmed
GUEST, unregistred user!
g
流
流云
Unregistered / Unconfirmed
GUEST, unregistred user!
我用BCB写了一个监视某个目录(如果要监视一个已经存在文件原理是一样的,而且
应该说更简单一些)
调用了以下API:
FindFirstChangeNotification()
FindNextChangeNotification()
WaitForSingleObject()
三个函数的具体含义和参数请参看MSDN或WIN32 HELP
然后为了保证在监视的时候避免死锁,而无法做其他的控制操作,因此我采用了线程
来设计这些功能,我将部分代码贴出来,如果需要,可以找我全部代码.
//--以下是用于监视的函数-----------START------
bool WatchResume(HANDLE hWatched,unsigned int interval)
{
DWORD rWatch;
//pathname="C://inetpub";
rWatch=FindNextChangeNotification(hWatched);
do{
rWatch = WaitForSingleObject(hWatched, interval);
}while((rWatch!=0)&&(!terminateFlag));
return rWatch;
}
HANDLE WatchCreate(LPCTSTR pathname,unsigned long flags)
{
return FindFirstChangeNotification(pathname, true,flags);
}
DWORD WatchDirectory(HANDLE hWatched,unsigned long interval)
{
DWORD rWatched;
do{
rWatched=WaitForSingleObject(hWatched,interval);
}while((rWatched!=0)&&(!terminateFlag));
return rWatched;
}
void WatchDelete(HANDLE hWatched)
{
DWORD rWatched;
terminateFlag=true;
FindCloseChangeNotification(hWatched);
}
//-----------以上是用于监视的函数-------END
//与相关线程相关的函数
__fastcall TWatchThread::TWatchThread(int theFlag):TThread(true)
{
FreeOnTerminate=true;
flag=theFlag;
logmsg="";
Resume();
}
void __fastcall TWatchThread::Execute(void)
{
DWORD watchStatus;
WIN32_FIND_DATA FileInfo;
HANDLE FileHandle;
unsigned int i;
static FILETIME WriteTime;
terminateFlag=false;
if (flag==1){ //监视文件的创建,重命名,删除,覆盖
hWatched = WatchCreate("C://InetPub",FILE_NOTIFY_CHANGE_FILE_NAME);
watchStatus = WatchDirectory(hWatched, 100);
if (watchStatus==0){
logmsg="有文件被创建,重命名,删除或者覆盖了!";
Synchronize(Writelog);
}
}else if(flag==2){ //监视文件的修改
hWatched = WatchCreate("C://InetPub",FILE_NOTIFY_CHANGE_LAST_WRITE);
watchStatus = WatchDirectory(hWatched, 100);
if (watchStatus==0){
//ShowMessage("文件变化了!");
logmsg="有文件的内容被被修改了!";
Synchronize(Writelog);
}
}
}
void __fastcall TWatchThread::Writelog(void)
{
Form1->Memo1->Lines->Add(logmsg);
}
//在头文件中的声明
class TWatchThread
ublic TThread
{
public:
__fastcall TWatchThread(int theFlag);
private:
int flag;
char *logmsg;
void __fastcall Execute(void);
void __fastcall Writelog(void);
};
class TForm1 : public TForm
{
__published: // IDE-managed Components
TButton *Button1;
TButton *Button2;
TMemo *Memo1;
TButton *Button3;
TButton *Button4;
TLabel *Label1;
TClientSocket *ClientSocket1;
TPanel *Panel1;
TComboBox *ComboBox1;
TLabel *Label2;
TMemo *Memo2;
TTimer *Timer1;
void __fastcall Button1Click(TObject *Sender);
void __fastcall FormClose(TObject *Sender, TCloseAction &Action);
void __fastcall FormCreate(TObject *Sender);
void __fastcall Button3Click(TObject *Sender);
void __fastcall Button4Click(TObject *Sender);
void __fastcall Button2Click(TObject *Sender);
void __fastcall Timer1Timer(TObject *Sender);
private: // User declarations
TWatchThread *WatchWrite,*WatchChange;
public: // User declarations
__fastcall TForm1(TComponent* Owner);
};
//启动线程
WatchWrite=new TWatchThread(1);
WatchChange=new TWatchThread(2);
目前我可以实时监视任何目录下的文件的变化,但是我现在缺乏一个方案:
即发现哪个文件变化了,只能知道我监视的目录下有文件变化了
还希望各位大虾帮忙解决
应该说更简单一些)
调用了以下API:
FindFirstChangeNotification()
FindNextChangeNotification()
WaitForSingleObject()
三个函数的具体含义和参数请参看MSDN或WIN32 HELP
然后为了保证在监视的时候避免死锁,而无法做其他的控制操作,因此我采用了线程
来设计这些功能,我将部分代码贴出来,如果需要,可以找我全部代码.
//--以下是用于监视的函数-----------START------
bool WatchResume(HANDLE hWatched,unsigned int interval)
{
DWORD rWatch;
//pathname="C://inetpub";
rWatch=FindNextChangeNotification(hWatched);
do{
rWatch = WaitForSingleObject(hWatched, interval);
}while((rWatch!=0)&&(!terminateFlag));
return rWatch;
}
HANDLE WatchCreate(LPCTSTR pathname,unsigned long flags)
{
return FindFirstChangeNotification(pathname, true,flags);
}
DWORD WatchDirectory(HANDLE hWatched,unsigned long interval)
{
DWORD rWatched;
do{
rWatched=WaitForSingleObject(hWatched,interval);
}while((rWatched!=0)&&(!terminateFlag));
return rWatched;
}
void WatchDelete(HANDLE hWatched)
{
DWORD rWatched;
terminateFlag=true;
FindCloseChangeNotification(hWatched);
}
//-----------以上是用于监视的函数-------END
//与相关线程相关的函数
__fastcall TWatchThread::TWatchThread(int theFlag):TThread(true)
{
FreeOnTerminate=true;
flag=theFlag;
logmsg="";
Resume();
}
void __fastcall TWatchThread::Execute(void)
{
DWORD watchStatus;
WIN32_FIND_DATA FileInfo;
HANDLE FileHandle;
unsigned int i;
static FILETIME WriteTime;
terminateFlag=false;
if (flag==1){ //监视文件的创建,重命名,删除,覆盖
hWatched = WatchCreate("C://InetPub",FILE_NOTIFY_CHANGE_FILE_NAME);
watchStatus = WatchDirectory(hWatched, 100);
if (watchStatus==0){
logmsg="有文件被创建,重命名,删除或者覆盖了!";
Synchronize(Writelog);
}
}else if(flag==2){ //监视文件的修改
hWatched = WatchCreate("C://InetPub",FILE_NOTIFY_CHANGE_LAST_WRITE);
watchStatus = WatchDirectory(hWatched, 100);
if (watchStatus==0){
//ShowMessage("文件变化了!");
logmsg="有文件的内容被被修改了!";
Synchronize(Writelog);
}
}
}
void __fastcall TWatchThread::Writelog(void)
{
Form1->Memo1->Lines->Add(logmsg);
}
//在头文件中的声明
class TWatchThread
ublic TThread{
public:
__fastcall TWatchThread(int theFlag);
private:
int flag;
char *logmsg;
void __fastcall Execute(void);
void __fastcall Writelog(void);
};
class TForm1 : public TForm
{
__published: // IDE-managed Components
TButton *Button1;
TButton *Button2;
TMemo *Memo1;
TButton *Button3;
TButton *Button4;
TLabel *Label1;
TClientSocket *ClientSocket1;
TPanel *Panel1;
TComboBox *ComboBox1;
TLabel *Label2;
TMemo *Memo2;
TTimer *Timer1;
void __fastcall Button1Click(TObject *Sender);
void __fastcall FormClose(TObject *Sender, TCloseAction &Action);
void __fastcall FormCreate(TObject *Sender);
void __fastcall Button3Click(TObject *Sender);
void __fastcall Button4Click(TObject *Sender);
void __fastcall Button2Click(TObject *Sender);
void __fastcall Timer1Timer(TObject *Sender);
private: // User declarations
TWatchThread *WatchWrite,*WatchChange;
public: // User declarations
__fastcall TForm1(TComponent* Owner);
};
//启动线程
WatchWrite=new TWatchThread(1);
WatchChange=new TWatchThread(2);
目前我可以实时监视任何目录下的文件的变化,但是我现在缺乏一个方案:
即发现哪个文件变化了,只能知道我监视的目录下有文件变化了
还希望各位大虾帮忙解决
O
o*o
Unregistered / Unconfirmed
GUEST, unregistred user!
..
P
Pipi.
Unregistered / Unconfirmed
GUEST, unregistred user!
比较修改时间
I
Inboo
Unregistered / Unconfirmed
GUEST, unregistred user!
EXE Dependancy Scan 这个软件可以发现一个软件都使用了哪些DLL,BPL等文件,大概就是你想要的。压缩包148k。
如有需要,请说话。
如有需要,请说话。