十万火急啊!关于apihook的问题
我现在正在做一个项目,要求能拦截windows2K系统下的所有文件操作,并做出适当的反映,这些文件操作类型主要包括“创建”、“修改文件名或文件内容”、“删除文件”等等,操作可能有用户的键盘、鼠标或者程序调用api函数激发。
有如下几点要求:
1. 能对文件操作进行监视;
2. 能对文件操作进行相应的控制,比如允许某些文件被拷贝、某些不能被删除等;
3. 希望能采用apihook的技术来实现,而不采用FSD。因为本人是菜鸟,对文件系统开发几乎是陌生的。
4. 要求实现方法最好是和系统中的进程无关。我现在所了解的技术中,有一种就是编写动态库,然后注入某一个或某一些进程中来实现的。我觉得这个方法不灵活,用起来不方便。 因为事先无法知道系统当中有哪些进程,遍历进程表的方法太罗嗦了。
目前根据我所了解的资料,好象只能通过apihook和文件系统驱动能实现这样的需求;如果哪位大侠还有别的好思路,请不吝赐教,若有详细思路或vc代码,另开贴加分!