怎么Hook删除文件的操作

quanzhan 2019-08-18 05:14:25
查了一下资料,DeleteFile的api在xp下应该可以,但是win7 win10都不行,据说win7 win10需要hook com
1请教各位有没有在win7 win10下能hook到的api
2有没有什么工具能查看到系统删除文件等操作,是调用的哪些api?
3需要hook任意方式打开程序,删除文件,应该怎么操作啊
...全文
433 4 打赏 收藏 转发到动态 举报
写回复
用AI写文章
4 条回复
切换为时间正序
请发表友善的回复…
发表回复
quanzhan 2019-08-20
  • 打赏
  • 举报
 回复
同样的程序,之前是win10系统一直没反应,换到win7就好了。熬了几夜,好多坑,32 64位,xp win7 win10用的api都不同。hook过时了吗?这方面的资料好少,90%都是c++
quanzhan 2019-08-19
  • 打赏
  • 举报
 回复
引用 1 楼 jx315425246 的回复:
hook是在代码允许下的跟踪,这让人们说成钩子,其实都是一些对已知结果的迭代,系统的核首先是文件,再就是文件的意义,其他才扩展到各种操作,比如启动载入,载入文件管理,人机交互,你可以跟踪的是不影响系统基本操作下东西,想要底端的接口,除非系统是你的

我采用EasyHook,部分api是能hook到的,比如kernel32.dll中的CreateFileW,ReadFile,WriteFile。但是我DeleteFileW在xp可以,win7 及以上使用跳过api,使用的com,所以我现在需要hook com
jx315425246 2019-08-19
  • 打赏
  • 举报
 回复
hook是在代码允许下的跟踪,这让人们说成钩子,其实都是一些对已知结果的迭代,系统的核首先是文件,再就是文件的意义,其他才扩展到各种操作,比如启动载入,载入文件管理,人机交互,你可以跟踪的是不影响系统基本操作下东西,想要底端的接口,除非系统是你的
quanzhan 2019-08-19
  • 打赏
  • 举报
 回复
up,还卡在这。按照Ted丶大神的方式,复制激活钩子都没有报错,运行程序注入到explorer.exe的pid后,通过Procss Explorer查看注入是成功的,但是复制文件没有触发hook

DLL注入HOOK进程按钮点击示例(delphi)
5. **解除HOOK**:当不再需要HOOK时,记得使用UnhookWindowsHookEx函数删除已设置的HOOK,以免影响目标进程的正常运行。 在压缩包文件 "hook计算器" 中,可能包含了一个使用DELPHI编写的计算器应用,以及一个示例...
XueTr(win7冰刃)
另XueTr删除文件的功能已经超越了冰刃,并且有Unlocker所不具备的解锁隐藏文件能力,而在杀进程方面,XueTr与冰刃是一样的强大,但是操作更为友好和安全些。 XueTr功能如下: 1.进程、线程、进程模块、进程窗口、...
JAVA_API1.6文档(中文)
java.nio.channels 定义了各种通道,这些通道表示到能够执行 I/O 操作的实体(如文件和套接字)的连接;定义了用于多路复用的、非阻塞 I/O 操作的选择器。 java.nio.channels.spi 用于 java.nio.channels 包的服务...
基于EasyHook实现监控explorer资源管理器文件复制、删除、剪切等操作
一、前言最近自己在研究一个项目,需要实现对explorer资源管理器文件操作的监控功能,网上找到一些通过C++实现Hook explorer文件操作的方法,由于本人习惯用.NET开发程序,加之C/C++基础较差,所以一直在研究如何用...
win7及以上系统C++实现Hook explorer文件级监控复制、剪切和删除操作
最近项目组需要实现一个对windows用户文件操作进行监控的功能,(也就是使用explorer资源管理器的操作),于是乎我就想到了使用Hook的方法进行拦截,查找一番资料后发现XP调用的是最简单的CopyFileEx, ...
C#

111,120

社区成员

642,537

社区内容

发帖
与我相关
我的任务
社区描述
.NET技术 C#
社区管理员
  • C#
  • Creator Browser
  • by_封爱
加入社区
  • 近7日
  • 近30日
  • 至今

加载中

查看更多榜单
社区公告

让您成为最强悍的C#开发者

试试用AI创作助手写篇文章吧

+ 用AI写文章