新手,如何用hook api使文件操作失效,比如说不能复制文件(50分)

本人第一次接触hook,如何用hook api使文件操作失效,比如说不能复制文件,不管是用鼠标还是键盘。上网查了很多资料,到现在还不知道怎个做法,只是知道好像要钩住“KERNEL32.DLL” 里的copyfile这个函数,但具体怎样个钩发可以是文件操作失效呢?

解决方案 »

  1.   

    copy操作方式不只一个函数这么简单的,当然如果你确定目标程序是copyfile,那就hook它,hook后不调用原函数直接返回就ok
      

  2.   

    你钩住API之后,有没有hook off,有没有再去执行copyfile这个函数,否则肯定不能复制文件了
      

  3.   

    大家可以讲详细点吗?或者是给个例子参考一下,怎样hook 住KERNEL32.DLL” 里的copyfile这个函数,谢了!
      

  4.   

    http://www.codeguru.com/cpp/w-p/dll/hooking/article.php/c127/