标签: winapi hook dll-injection
e.g。挂钩一个写文件api,这样每个进程写文件都必须通过我的函数的过滤器。
我只知道一个钩子函数SetWindowsHookEx,但很遗憾它只挂钩全局关键事件。
SetWindowsHookEx
答案 0 :(得分:2)
不是来自用户模式,但您可以在内核模式下使用文件系统过滤器驱动程序。这是一个新模型,即过滤器管理器模型,它可以降低开发文件系统过滤器驱动程序的复杂性。请参阅"过滤器管理器和Minifilter驱动程序架构"在MSDN中。