我已经可以使用NtCreateFile/NtOpenFile和NtSetInformationFile确定一个文件被重名了但是我如何知道该文件重名命后的名字呢?如 rename oldfilename newfilename。我使用hook技术Hook了以上三个API,已经可以得到原文件名的文件被重名了,但是重名命后的名字该如何得到?是以上几个API函数的某个属性没有被使用呢还是需要再HOOK另外的API函数?(另:如果使用cmd命令行方式,文件直接被重名了。如果使用explorer.exe方式,好像是先删除了原文件,然后又以新的文件名重新创建了一个文件。不知道实际情况是否如此。) waiting for your answer......
解决方案 »
- TreeView的二级科目如何按排序来显示?
- delphi 怎么 将 jpg 转换成png 然后显示出来
- 二进制只是计算机内部的存放形式,它不属于整数??
- 发邮件
- 关于读到一个DLL文件中的过程或函数时,怎么样知道他的参数个数.如有工具也行.
- 这个错误怎么改?(注册组件)
- 关于后台调用word打印文档。高手请进。
- Voice Board API to Delphi Components (斑竹为何删我帖子????????)
- 使用Format函数时,如果参数时TDateTime类型的,那个%后面接什么啊?我用%f,%g都不对?
- 如何定义这样的结构?万分紧急!
- 怎么实现 开机登入输入密码前 运行一个用于检测用户身份的程序?
- 有没有判断当前编译的是动态库的的编译指令?
ReadDirectoryChanges
把一个文件流的生成监控起来(仅记录下来就可以了)。ReadDirectoryChanges好像有缺陷 ,对于实现该要求。