怎样实时监视文件被谁访问过?急!!! 怎样实时监视文件被谁访问过,做了什么操作?在win2k或xp上实现.用ReadDirectoryChangesW能知道做了什么操作,但不能得到是谁(SID)做的.是不是只有用Hook才行,如果是,How? 解决方案 » 免费领取超大流量手机卡,每月29元包185G流量+100分钟通话, 中国电信官方发货 use filesystem filter driver like filemon www.driverdevelop.comor use API HOOKI have ever saw some examples in www.codeproject.com have a look at there^_^ 关注一下。API HOOK可以,不过没写过,汗。 http://hubdog.csdn.net/Hubdog/Notify.htm这里有一文章介绍很详细..虽然高手只点了一下...不过帮助不言而喻...大家看看.... 这个是我结束项目的一个功能:)我是用API HOOK实现的,挂接CreateFileA CreateFileW就可以了 这个是我结束项目的一个功能:)我是用API HOOK实现的,挂接CreateFileA CreateFileW就可以了------------------------------------------------------能给一点代码例子吗?本人对HOOK不是很了解!不胜感激,100分送上!!! 至HOOK API..WINDOWS核心编程就有例子..实现了挂MessageBoxA,MessageBoxW等函数....可以在网上找一下它的附带光盘.. to mme(dog):写驱动吧,方便========================我找了一些资料,如果用HOOK不是很稳定,有时候会漏掉一些,还会和别的程序冲突.最好的方法是写文件驱动.但本人对驱动编写知之甚少,请各位DX多指教! 去www.sysinternals.com下一个FileMon的源码,自己改一下就可以了 子系统框架 OPENFILENAME 获取多选的名称 MFC如何重启网站 如何让子窗口初始化时最大化 实现图层 谁有这样的曲线绘图源码,一定重分相谢! 多个线程访问同一个ISA接口,用什么同步机制好? 怎样使edit框中不同行成不同颜色 用ADO的时候,已经知道了某条记录的ID号,如何能最快的方法来让记录集指针指向要找的记录? mfc中的复制,粘贴问题(新手) 我的一个vc程序,关闭一个窗口(非模式)后,程序处于非活动状态,怎样在程序中控制使其为活动状态?? EditBox中对应的CString m_strText+= "\n"+"new info" ,为何"\n"的作用不是换行?如何换行?
or use API HOOK
I have ever saw some examples in www.codeproject.com have a look at there^_^
API HOOK可以,不过没写过,汗。
我是用API HOOK实现的,挂接CreateFileA CreateFileW就可以了
我是用API HOOK实现的,挂接CreateFileA CreateFileW就可以了
------------------------------------------------------
能给一点代码例子吗?本人对HOOK不是很了解!
不胜感激,100分送上!!!
写驱动吧,方便
========================
我找了一些资料,如果用HOOK不是很稳定,
有时候会漏掉一些,还会和别的程序冲突.最好的方法
是写文件驱动.但本人对驱动编写知之甚少,请各位DX
多指教!