关于安装钩子

我想安装一个钩子函数,HOOK CreateFile(),看的相关材料好像只能用SetWindowsHook(),这个函数来做,不过这个函数只对消息类型的函数可以进行过滤,如果要实现HOOK CreateFile(),应该采用什么办法?

解决方案 »

  1.   

    好象是hook api你可以查一下资料,网上很多的
      

  2.   

    晕,楼主一次发了两个帖子啊API hooking revealed 
    http://www.codeproject.com/KB/system/hooksys.aspx
      

  3.   

    一个例子:
    API hooking revealed
      

  4.   

    HOOK API 
    inline HOOK 或者IAT HOOK
      

  5.   

    第二个方法:
    ReadDirectoryChangesW
      

  6.   

    还有第三个方法,忘记函数名称是什么了,WINDOWS未公开函数里边有个截取系统消息的函数。你可以查下。网上有例子程序。
    可以检测文件、目录等的变化。