1
有没有办法挂钩通过系统的所有磁盘写入,并使用Win32 API接收正在修改的文件名?或者这是否需要编写驱动程序?挂钩磁盘写入操作? Win32/64
A
回答
2
你不能在用户模式下这样做,它需要是内核模式,所以这意味着一个驱动程序。你需要一个File System Filter Driver。
1
如果您不关心拦截实际数据,只想知道哪些文件正在被修改/创建/删除,那么您可以使用ReadDirectoryChangesW API从userland获取该信息。但请注意,这是使用有效且高效的最难的功能之一,您应该熟悉IOCP才能正确使用它。
相关问题
- 1. NSUserDefaults写入磁盘?
- 2. 挂钩到WCF操作
- 3. Java键盘挂钩
- 4. 如何防止操作系统写入磁盘
- 5. UIWebView写入磁盘方法
- 6. 将PFObject写入磁盘
- 7. FMDB databaseWithPath:不写入磁盘
- 8. 创建方法的操作挂钩或远程挂钩
- 9. C#低级键盘挂钩不工作
- 10. 全局键盘挂钩不工作
- 11. 键盘挂钩问题
- 12. 检测键盘挂钩
- 13. 低级键盘挂钩
- 14. 键盘挂钩存储键
- 15. Windows键盘挂钩挂起调试器
- 16. SaveChanges成功后如何挂钩操作
- 17. 键盘挂钩...没有得到小写或大写字符
- 18. 针对Mac的挂钩,特别是键盘挂钩
- 19. 写CFArray到磁盘
- 20. madvise(___,___,MADV_DONTNEED)是否指示操作系统懒惰地写入磁盘?
- 21. 将结构和类写入磁盘
- 22. 可以将HTML5 sessionStorage写入磁盘吗?
- 23. 磁盘写入队列长度
- 24. 防止RabbitMQ将消息写入磁盘
- 25. ZipArchive ExtractToFile延迟写入磁盘
- 26. 刷新磁盘写入缓存
- 27. 写入磁盘文件不正确
- 28. 使用比萨写入pdf到磁盘
- 29. 写入磁盘回调的数据
- 30. 防止.net程序写入磁盘