怎么枚举到进行了文件操作的所有进程??? 用ifs filter driver可能比较好。当然进行hook也应该可以 解决方案 » 免费领取超大流量手机卡,每月29元包185G流量+100分钟通话, 中国电信官方发货 怎么HOOK呢?我知道能Hook createFile writefile readfile等API函数,你说的是hook一个进程吗?那怎么知道这个进程进行了文件读写? HOOK CreateFile,ReadFile,然后在钩子里GetCurrentProcess或者操作文件的进程。 hookapi or ifs ,但是都有很多工作要做,特别是在驱动里 我参考网上的hook messagebox HOOK CreateFile,ReadFile后问题太多在钩子里GetCurrentProcess或者操作文件的进程,这里的钩子指的是不是自己的MyCreateFile函数呢?是不是在MyCreateFile这个函数里做自己想做的事情?那位大虾能给我一份hook CreateFile的代码参考参考? 鼠标拖动在PICTURE控件上画图 我派生了一个CStatic的类 下面该怎么做??? WSASend的问题,谢谢 ListCtrl的消息响应? vs2005中指针指向unicode字符串中一段字符出错 高分求点经验 如何用 explicit map(const key_compare& _Pred) 这个构造函数? 学习Com Com+ 有用吗? 用过mmioXXX写WAVE文件的进来接分....急急?? 求助 谁能告诉我这条出错信息该怎么办? VC如何将一个软件安装成为服务? 如何用VC++打开raw格式的三维数据块1280×600×1024
那怎么知道这个进程进行了文件读写?
是不是在MyCreateFile这个函数里做自己想做的事情?那位大虾能给我一份hook CreateFile的代码参考参考?