我想写这样一段程序,希望他实现的功能是,当某一个文件被任意进程调入内存后(比如用记事本打开一个TXT或一个图片处理软件打开一个BMP),获取该文件所在内存镜像中的位置(是指该文件不是打开他的进程),然后记录一切对该内存区域的写操作,也就是对该文件在内存中作修改的记录,把这些操作保存下来,这其中只是监视记录,并不干预。请问谁能有好的解决方案,我一直没能想出合适的实现思路,所以请有能力的高手不吝赐教,请具体指出使用什么API和程序思路谢谢,可以没有具体代码,有思路就行。
调试欢乐多
解决方案 »
免费领取超大流量手机卡,每月29元包185G流量+100分钟通话, 中国电信官方发货