Winapi 挂接磁盘写入操作?Win32/64
有没有办法使用Win32 API钩住通过系统的所有磁盘写入,并接收正在修改的文件名?或者这需要编写一个驱动程序吗?在用户模式下不能这样做,它需要内核模式,所以这意味着一个驱动程序。如果您不关心截取实际数据,只想知道哪些文件正在被修改/创建/删除,那么您可以使用API从userland获取这些信息。但是请注意,它是最难有效使用的函数之一,您应该熟悉IOCP才能正确使用它Winapi 挂接磁盘写入操作?Win32/64,winapi,hook,disk,Winapi,Hook,Disk,有没有办法使用Win32 API钩住通过系统的所有磁盘写入,并接收正在修改的文件名?或者这需要编写一个驱动程序吗?在用户模式下不能这样做,它需要内核模式,所以这意味着一个驱动程序。如果您不关心截取实际数据,只想知道哪些文件正在被修改/创建/删除,那么您可以使用API从userland获取这些信息。但是请注意,它是最难有效使用的函数之一,您应该熟悉IOCP才能正确使用它