我刚想出一个让我烦恼的问题。 我想创建或找到一个可以观察文件系统更改和注册表等的程序。另一个可执行文件所做的更改。 就像通过另一个启动程序并观察windows api调用之类的东西一样。
这可能吗?我该怎么做呢?
提前致谢。
答案 0 :(得分:0)
你可以使用这个api http://msdn.microsoft.com/en-us/library/windows/desktop/aa365261(v=vs.85).aspx 这个api是有限的,如果你的任务超出了这个api的范围,你必须进入minifilter驱动器仙境。