Winapi 挂接磁盘写入并获取正在写入的数据
除了在写入或读取进程内存后读取数据并搜索数据外,是否有其他方法可以钩住特定应用程序的磁盘写入并获取正在写入的数据?在磁盘上的数据被篡改之前获取数据对我来说很重要。提前谢谢 声誉太低,无法评论,抱歉 我会说(对雷蒙德说)迷你过滤器会很好地满足你的要求 FltGetRequestorProcessId应允许您按进程进行筛选Winapi 挂接磁盘写入并获取正在写入的数据,winapi,Winapi,除了在写入或读取进程内存后读取数据并搜索数据外,是否有其他方法可以钩住特定应用程序的磁盘写入并获取正在写入的数据?在磁盘上的数据被篡改之前获取数据对我来说很重要。提前谢谢 声誉太低,无法评论,抱歉 我会说(对雷蒙德说)迷你过滤器会很好地满足你的要求 FltGetRequestorProcessId应允许您按进程进行筛选 您仍然会看到每个请求都通过,只需匹配您感兴趣的pid即可。如果不是您的进程返回FLT\u PREOP\u SUCCESS\u NO\u回调,您将不再担心该请求。支持的方法是使用
您仍然会看到每个请求都通过,只需匹配您感兴趣的pid即可。如果不是您的进程返回FLT\u PREOP\u SUCCESS\u NO\u回调,您将不再担心该请求。支持的方法是使用文件系统筛选器驱动程序。这是不支持的另一种说法,筛选器驱动程序无法针对特定进程进行筛选。注入DLL并将CreateFile+WriteFile与迂回挂钩,这是您只有在非常绝望时才会做的事情。谢谢,这是一个非常彻底的响应!