收录日期:2020/06/02 03:22:56 时间:2016/06/12 02:12:15 标签:资源
我要做一个文件监视系统,目前了解到的有一个方法就是HOOK API技术。
但是我不知道,用HOOK API 技术来监视文件系统,要怎么实现。大概的,我知道就是要在应用程序要调用win32 API进行文件操作的时候,要修改掉它的调用IAT。但是我不知道怎样来用程序实现这个功能。这好像要对每个进程进行监视啊。
  我想用c++应该可以实现,现在我应该准备些什么呢?
  麻烦哪位达人能够给我指个方向,感激不尽。
最好用ifs过滤驱动。
最好用ifs过滤驱动。
 正解~
其实挂 mini filter也可以 详细参见 WDK
文件监视系统?搂主监视拷贝不?如果是,那就头大了
去装个DDK 然后看里面的文件系统驱动 可以搞定你所说的问题
另外 网上有本书叫 《windows文件过滤系统驱动开发教程》作者是:楚狂人
对这些也阐述的比较清楚
晕,要通过驱动阿!有没有简单点的我也学习下阿!
ifs
最近看了个东西!好像是不需要用驱动的!
通过hook api!加载dll文件来实现的!
接分是王道!
可以不使用驱动,这个我试过了!


用ReadDirectoryChangesW看看,可以监视指定目录下的文件操作

查找指定后缀的文件,包含所有子目录,将结果置于List中 面试C++考题:依次从键盘上输入20个无序整数并放入到数组中,删除数组中重复元素.... memset()的疑问 Internal Error(Eclipse 中的 error log中报的错误 ) C语言 麻烦各位高手帮我看下这个小问题。。。 中年新手求大家帮我看看用什么语言做这个数据库比较好! C++试题:建立两个磁盘文件f1.dat和f2.dat,试编程序实现:从键盘键入20个不同的整数,奇数放入f1.dat,偶数放入f2.dat virtual void onInit() 求解!我一直只会这点东西,是不是要去学新东西 android ondraw显示不了图形 SQL语句结束的地方缺少‘;’,求解 关于自加(++)的问题 C++试题:声明和实现一个时间类time24:a)实现获得和设置由时,分组成的24小时制时间的方法 PHP的SESSION是关闭浏览器后立即消失还是无论有否关闭都会在一段时间内消失? 用递归解决爬梯子问题 关于指针数组中NULL的数量的问题 异常捕捉啊 队列的运算 关于小白提问帖的总结与思考。 顶者有分!NHibernate一对多关系保存时,提示“未将对象引用设置到对象的实例” jsp自定义标签 nextPendingConnection是干什么用的 急!谢谢 请问有没有做过将arcobat嵌在页面预览PDF的?? 请问如何用ICS的SOCKET组件发送并接收一组结构体? 从java向postgreSQL的接续问题 C# 怎样动态生成下一行 想比较两个计算第n个斐波那契数程序的运行时间,但程序挂掉了 在eclipse中postgreSQL的访问问题 单片机的中断法和查询法在性能效率上的区别?处理大量数据时哪个好?请指教