我们写了一个程序。从某些方面来说,我们希望使所有操作都与文件相关,如打开文件,写入文件,从文件读取(通过标准c ++ API进行正常FS调用),而不是调用某些操作系统默认FS api调用我们自己的函数。怎么做这样的事情?如何保护它免受汇编程序攻击?以及如何使其可撤消(意味着从我们的程序中的某些点开始,我们将无法返回到正常的OS API?)
答案 0 :(得分:1)
您可能有兴趣编写自己的file system filter来处理这个问题。然后,这样的过滤器可以根据您的标准决定是否应该拦截函数调用,或者只是将调用转发到实际的文件系统。