应该挂接哪些API函数

我想用挂接API的方法截获文件(文件夹)操作,来防止程序访问特定的文件(文件夹),
我查了一下MSDN,相关的API有很多个,要挂接所有的API比较麻烦,
我想这些API可能会最后集中调某几个API函数,我要问的就是:对于文件(文件夹)操作API函数,挂接哪些API函数就行了?
我要的是哪些MS公开的,且有文件路径参数的API。谢谢!100分送上!问题解决立刻结帖!

解决方案 »

  1.   

    你这个原理说起来简单,但是做起来太麻烦了,不如做个简单的驱动程序,就可以了。代码可以参照filemon,有兴趣看一下。
      

  2.   

    用过滤驱动的方法比较好..完整的参考
    Windows文件系统过滤驱动开发教程
    http://www.vckbase.com/tools/downtools.asp?id=202
      

  3.   

    因该是 CreateFile 和 OpenFile 函数
      

  4.   

    抱歉,不能使用Driver,只能是用户模式下的程序cdeee(亦难): 
    真的只有CreateFile和OpenFile吗?
      

  5.   

    还是驱动来做比较好
    CreateFile是打开文件前要做的
    建议Hook ZwCreateFile ZwOpenFile
    不过lz的访问是指何种类型的访问呢? 获取文件夹信息之类的算不算