1
有沒有辦法掛鉤通過系統的所有磁盤寫入,並使用Win32 API接收正在修改的文件名?或者這是否需要編寫驅動程序?掛鉤磁盤寫入操作? Win32/64
A
回答
2
你不能在用戶模式下這樣做,它需要是內核模式,所以這意味着一個驅動程序。你需要一個File System Filter Driver。
1
如果您不關心攔截實際數據,只想知道哪些文件正在被修改/創建/刪除,那麼您可以使用ReadDirectoryChangesW API從userland獲取該信息。但請注意,這是使用有效且高效的最難的功能之一,您應該熟悉IOCP才能正確使用它。
相關問題
- 1. NSUserDefaults寫入磁盤?
- 2. 掛鉤到WCF操作
- 3. Java鍵盤掛鉤
- 4. 如何防止操作系統寫入磁盤
- 5. UIWebView寫入磁盤方法
- 6. 將PFObject寫入磁盤
- 7. FMDB databaseWithPath:不寫入磁盤
- 8. 創建方法的操作掛鉤或遠程掛鉤
- 9. C#低級鍵盤掛鉤不工作
- 10. 全局鍵盤掛鉤不工作
- 11. 鍵盤掛鉤問題
- 12. 檢測鍵盤掛鉤
- 13. 低級鍵盤掛鉤
- 14. 鍵盤掛鉤存儲鍵
- 15. Windows鍵盤掛鉤掛起調試器
- 16. SaveChanges成功後如何掛鉤操作
- 17. 鍵盤掛鉤...沒有得到小寫或大寫字符
- 18. 針對Mac的掛鉤,特別是鍵盤掛鉤
- 19. 寫CFArray到磁盤
- 20. madvise(___,___,MADV_DONTNEED)是否指示操作系統懶惰地寫入磁盤?
- 21. 將結構和類寫入磁盤
- 22. 可以將HTML5 sessionStorage寫入磁盤嗎?
- 23. 磁盤寫入隊列長度
- 24. 防止RabbitMQ將消息寫入磁盤
- 25. ZipArchive ExtractToFile延遲寫入磁盤
- 26. 刷新磁盤寫入緩存
- 27. 寫入磁盤文件不正確
- 28. 使用比薩寫入pdf到磁盤
- 29. 寫入磁盤迴調的數據
- 30. 防止.net程序寫入磁盤