如何监控系统中文件的存取动作(200分)

I

iie

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2001-05-11

• #1

请注意是在系统级的监视，象windows系统在写文件时提示
“文件已存在……”这样的信息是在用户界面级的，编程存取时不会出现。

 

D

doxpix

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2001-05-11

• #2

CopyHook（拷贝钩子）如何？
D5开发人员指南上有源程序。

 

S

soul

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2001-05-11

• #3

systools 3

 

I

iie

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2001-05-13

• #4

踢

 

江

江南草

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2001-05-16

• #5

应当写vxd，有一个现成的是alfa interceptor（大致如此），在程序员大本营上见过。

 

K

Kingron

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2001-05-18

• #6

就是那个什么IFS_Hook！不过我也不太清楚。好像要VxD？病毒防火墙就是采用的这个功能。

 

江

江南草

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2001-05-18

• #7

程序员大本营上：Alfa Comporation： Alfa Intercepter控件，不过是试用版，一个
月后就不能保护删除/改名，不过，尽管如此，还是可以保护读/写/覆盖/打开/。。
功能不错的。不过，使用别人的东西而没有源代码，实在是不放心。。还是仔细看看
vxd的书，自己写一个。 ：<

 

I

iie

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2001-05-18

• #8

win NT/2000并不支持VxD呵，同志尚须努力

 

江

江南草

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2001-05-21

• #9

Once, I used winsight32 to see what messages were sent to a dialogbox by
system, I happend to see a new message:wm_sysfilechange. I am trying to
get more about the file access infomation. Good luck.

 

I

iie

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2001-05-26

• #10

最后提一脚吧，问题太难？

不知不觉已成了万元户，就当送分吧。

 

F

fineboy

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2001-05-28

• #11

简单的方法是用CopyHook.
别的不推荐

 

I

iie

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2001-05-28

• #12

copyhook不行的
我知道2000有findfirstnotification,有谁用过吗?

 

I

iie

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2001-05-31

• #13

没有合适的答案，平分吧

 

I

iie

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2001-05-31

• #14

多人接受答案了。