[quote=引用 5 楼 hiroyukki 的回复:] 事实上,当文件被打开后根本没有确定可行的手段获取打开的文件名,所以如果想获取,用户态可以走APIHOOK路线,内核态可以走filemon路线,其中APIHOOK CreateFileW 简单易行,只是想知道打开哪些文件的话也很容易做稳定
事实上,当文件被打开后根本没有确定可行的手段获取打开的文件名,所以如果想获取,用户态可以走APIHOOK路线,内核态可以走filemon路线,其中APIHOOK CreateFileW 简单易行,只是想知道打开哪些文件的话也很容易做稳定
需要ReadProcessMemory读取进程获取了。不同版本的记事本可能不同 你可以用http://download.csdn.net/detail/caozhy/1859731 这个工具先调试。
你怎么打开的,如果CFileDialog对话框选择文件,选择结束时就可以获取到路径,
15,472
社区成员
49,183
社区内容
加载中
试试用AI创作助手写篇文章吧