глобальный hook для перехвата createfile
привет всем! пересмотрела кучу форумов, но так и не нашла то что мне нужно. нужен хук, который бы отлавливал createfile с проверкой на открытие определенного файла. если такой попался - то лог в какой-нибудь другой файл. везде подмена приводится. а мне это не нужно.:)
А других способов может и не быть.Или драйвер-фильтр для файловой системы сделай:) [COLOR="silver"]шучу ☺[/COLOR]
Есть такая штука,как ETW(Event tracing),которая в ProcMon используется.Можно её применить,там ничего перехватывать не надо
Есть такая штука,как ETW(Event tracing),которая в ProcMon используется.Можно её применить,там ничего перехватывать не надо