【发布时间】:2016-04-05 21:09:18
【问题描述】:
我刚开始学习 C++ 编程,为了练习,我想学习如何编写 Windows API Syscall Hook。例如,如果我将尝试删除具有特定名称的文件,例如“test.txt”,则不会删除它,而是会弹出一条消息。我尝试搜索有关如何执行此类操作的教程,但找不到任何内容。
也许有人可以分享一个关于如何做这样的事情的教程的链接,或者一个非常简单的代码示例?
我正在使用 Windows 10 机器和 Visual Studio 2015。
【问题讨论】:
-
这更多地与 windows API 和 windows 相关库有关,而不是 C++ 本身。您可能需要了解弹出窗口的 winforms。
-
据我所知,与 Linux 相比,Windows 不支持将其作为其 API 的一部分;有一些针对非常特定的 Windows API 子集的目标方法(例如创建自定义驱动程序以拦截文件 IO),以及一些在 thunk 级别工作且需要 x86/x64 汇编器知识的低级方法。只是出于好奇,您为什么认为这可以在一个简单的代码示例中完成?
-
这是可能的,但非常困难。这不是一个适合初学者的项目。
标签: c++ windows winapi system-calls