打开图片时系统调用了哪个API ?

1.我知道,如果先打开Windows的画图程序,在画图程序里选择“文件”->“打开”,这种方式打开一个图片的时候系统是调用CreateFileW的,因为我对CreateFileW进行了HOOK,我的HOOK拦截到了这个API2.但是,当双击一个图片,或者右键菜单选择用画图程序打开图片时,没有拦截到CreateFileW函数,也就是说此时系统并没有调用CreateFileW函数,我的问题就是,此时系统调用了什么函数?我的最终目的是要HOOK这个函数!请高手指点,谢谢!

解决方案 »

  1.   

    学习下。楼主用什么方法HOOK createfile的?改IAT么?
      

  2.   

    好像还有一个CreateFileA呢,如果hook的话应该是两个一起被hook才行.
      

  3.   

    CreateFileW/A  是肯定要调用的,就看你是怎么HOOK的了?首先是把文件内容读入内存,然后才根据图片类型调用解码函数,最后生成内存BMP点阵,再显示。
      

  4.   


    那当然了,但是CreateFileA系统也没调用。我还不至于那么菜。连这都考虑不到。哎。。