我需要 hook copyfile 以便在复制恶意文件时停止进程。看到猫人问的一个问题
Hook into the Windows File Copy API from C#
他提到在 C++ 中有一个解决这个问题的方法。我正在使用 embarcadero c++ builder(非 MFC)。此解决方案是否适用于 C++ 构建器?如果适用,任何人都可以发布链接或提示我如何在 C++ 中挂接复制文件吗?
最佳答案
您没有具体说明“停止进程”的含义 - 是否有您感兴趣的特定进程,或者您是否想阻止整个系统中的所有文件拷贝。如果您想阻止整个系统中的所有文件拷贝,那么您正在寻找的是 file system filter driver .这是非常高级的,因为您将编写内核模式驱动程序。 Not for the faint of heart .另请注意,您最终可能会自己被标记为恶意软件,因为恶意软件会尝试 Hook 文件系统以隐藏自己。
关于c++ - 从 C++ 连接到 Windows 文件复制 API,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/8201352/