2,643
社区成员
发帖
与我相关
我的任务
分享如何才能“钩住”所有的文件操作?
用API HOOK钩CreateFile,测试中用CreateFile打开文件没问题,用
fopen打开文件就可以,但很多资料将fopen就是调用的CreateFile。
为什么就不行呢?帮帮忙吧
fopen打开文件就可以,但很多资料将fopen就是调用的CreateFile。
为什么就不行呢?帮帮忙吧
...全文
请发表友善的回复…
发表回复
jinn 2005-01-06
- 打赏
- 举报
IFS can help you to do what you want!
http://www.microsoft.com/whdc/devtools/ifskit/default.mspx
http://www.microsoft.com/whdc/devtools/ifskit/default.mspx
vctool 2004-12-16
- 打赏
- 举报
找到FILEMON这类的软件看他们用了哪些API.
一般是挂钩所有的文件操作API.
一般是挂钩所有的文件操作API.
blueice12 2004-12-14
- 打赏
- 举报
真的好深奥,哈哈
绿色环保-菜青虫 2004-12-13
- 打赏
- 举报
高层很有限的……
leon_z 2004-12-13
- 打赏
- 举报
要到文件系统底层去钩哦,好象是文件过滤的时候钩
听一个朋友说的,没有玩过 :)
听一个朋友说的,没有玩过 :)
blueice12 2004-12-13
- 打赏
- 举报
我有同样的问题哦。我已经Hook了CreateFileA,CreateFileW,OpenFileA,OpenFileW还是不可以,真令人郁闷。只是拦截到了很少的一些文件和设备操作。
oyljerry 2004-12-12
- 打赏
- 举报
嗯,需要底层驱动吧
DentistryDoctor 2004-12-11
- 打赏
- 举报
就你说的,可能得要驱动才能完成吧。FileMon怎么实现的?
CodeProject-Jerry 2004-12-11
- 打赏
- 举报
驱动
WYlslrt 2004-12-11
- 打赏
- 举报
那个FileMon就是通过文件驱动去过滤IRP才做到的
老夏Max 2004-12-10
- 打赏
- 举报
呵呵,是不是要监视文件操作?这个比较难吧,以前听别人说要使用底层的驱动才能做到!
biliangxia 2004-12-10
- 打赏
- 举报
一般要考虑这两个函数CreateFileW 和 CreateFileA,有时程序中会用到lcreat,有很多可以操作文件的函数,但CreateFileW用的比较多。
