W willyxia Unregistered / Unconfirmed GUEST, unregistred user! 2006-02-28 #1 我要监控一个程序aa.exe,当该程序执行createFile操作时就警告或跳过,<br>怎样获得createfile消息?
D delphisuccess Unregistered / Unconfirmed GUEST, unregistred user! 2006-02-28 #2 你可以用sendmessage消息機制來控制。
W willyxia Unregistered / Unconfirmed GUEST, unregistred user! 2006-02-28 #3 我的意思是如何截获到程序的createfile操作
M Mike1234567890 Unregistered / Unconfirmed GUEST, unregistred user! 2006-03-07 #5 笼统的说就是截获API了<br>但是可以考虑使用注入技术<br>在CreateFile函数的指针处指向自己写的函数<br>处理完毕后理调用原来的函数不就成了
