【发布时间】:2011-10-24 15:50:26
【问题描述】:
每当我尝试在我的随身碟上写任何东西时,都会生成一个写系统调用。我想要做的是,这个写调用应该被捕获,并且应该要求用户输入预先确定的密码(我可以在编码过程中定义)。 请告诉我这是否可能?如果是,我应该怎么做?
【问题讨论】:
标签: c windows kernel system-calls
【发布时间】:2011-10-24 15:50:26
【问题描述】:
windows DDK 有一个在filesys\minifilter 中挂钩文件读取/写入/复制的示例,带有操作前和操作后回调,您应该为内核方面进行设置。对于 gui 部分,您需要做一些非阻塞旋转,直到驱动器发出事件信号,您可能还需要管道或映射内存视图来传递数据
【讨论】:
EasyHook 应该让您能够挂钩内核函数。我没有试过,所以你的里程可能会有所不同。一定要谨慎地挂钩函数——你可能会降低你的机器的性能到它无法使用的地步。您想要的是与用户交互,这意味着您必须暂停挂钩函数,并向用户空间发出回调。这可能不是普通人的练习。
无论如何,祝你好运!
【讨论】: