我要做一个文件监视系统,目前了解到的有一个方法就是HOOK API技术。
但是我不知道,用HOOK API 技术来监视文件系统,要怎么实现。大概的,我知道就是要在应用程序要调用win32 API进行文件操作的时候,要修改掉它的调用IAT。但是我不知道怎样来用程序实现这个功能。这好像要对每个进程进行监视啊。
我想用c++应该可以实现,现在我应该准备些什么呢?
麻烦哪位达人能够给我指个方向,感激不尽。
但是我不知道,用HOOK API 技术来监视文件系统,要怎么实现。大概的,我知道就是要在应用程序要调用win32 API进行文件操作的时候,要修改掉它的调用IAT。但是我不知道怎样来用程序实现这个功能。这好像要对每个进程进行监视啊。
我想用c++应该可以实现,现在我应该准备些什么呢?
麻烦哪位达人能够给我指个方向,感激不尽。
正解~
另外 网上有本书叫 《windows文件过滤系统驱动开发教程》作者是:楚狂人
对这些也阐述的比较清楚
通过hook api!加载dll文件来实现的!
用ReadDirectoryChangesW看看,可以监视指定目录下的文件操作