我要用API HOOK 挂钩windows中所有的文件系统的操作.目的是,在用户操作某个或某些文件对象之前,必须用我的替换函数来处理一下,在所有文件在写入,保存在存贮器之前,用替换程序截获输入的数据流,做相应处理后,在存到存储器里. 我是利用Jeffrey Richter的LastMsgBoxInfo的例子的基础上修改的. 现在比较头痛的是,在windows里,文件操作有太多种,即使是同一种操作,也可能用不同的api,不同的方法来实现. 基于,我前面的目的,我想请大家帮忙的是在文件系统的API里,处理文件数据流的那一些是关键的,必须用的API? 还有就是关于截获文件数据流,还需要哪些步骤,知识!!!!>?
希望大家参与讨论,不吝赐教啊!!!!
解决方案 »
- 鼠标移动到的地方显示属性或文字说明
- MFC 基于对话框的 程序,不要显示对跨框。
- 出来工作(vc开发 )两年了,投去的简历要我回复工资期望值,我不知道该填多少为好,大家给个见意吧.我现在浙江宁波
- 再问一个窗体显示的问题,急!
- 关于获取文件路径,返回值的问题
- 请教一个菜鸟级的问题!
- 关于WriteFile
- CListCtrl如何改变一行的高度
- 请教有关RASENTRY的问题
- 在build exe事发生如下错误:LIBC.lib(crt0.obj) : error LNK2001: unresolved external symbol _main,该如何解决???
- 怎么用C API把 jpg图片储存入MySql数据库
- CString 变量莫名释放的问题(Access Violation异常)
你要的功能,核心编程达不到要求,他只是简单的HOOK而已,你最好写一个IFS,呵呵
其实,我就是给U盘做个程序,当U盘被系统认出的时候,自动运行.然后所有针对U盘上的文件进行操作,都将受到限制,尤其是拷贝等操作,截获并且简单加密,是读出的文件,不能在普通的机子上运行. 我负责的就是把操作之前截获动作,并把针对数据流进行操作.
大家多多指教,我在一直关注着..............
前者典型的应用例子就是文件加密解密,后者譬如磁盘保护,类似还原精灵。
前者需要参考的例子是FileMon,它最新的源码已经不公开了,同时IFS DDK中的例子sfilter和filespy都非常好,但是不建议上来就去啃filespy,它仅仅是在sfilter的基础上作了一点包装使得更通用而已,对于学习文件操作拦截,sfilter足矣。
后者,就不要误入歧途了,disk filter driver和file filter diiver是完全不同的东西,你应该看的例子是ddk附带的例子diskperf,此示例演示了如何进行扇区级的过滤。
我建议你还是先搞清楚自己的定位。
http://community.csdn.net/Expert/topic/4093/4093567.xml?temp=.8745386