أي ويندوز api للحصول على ملف مقابض إلى جانب createfile و openfile?
https://stackoverflow.com/questions/13806
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
Russianسؤال
أنا أحاول أن سنوب على ملف السجل هذا الطلب كتابة إلى.
لدي بنجاح مدمن مخدرات createfile مع الطرق الالتفافية المكتبة من MSR, ولكن createfile لا يبدو أن يسمى مع الملف أنا مهتم في التطفل على.كما أنني حاولت تركيب openfile مع نفس النتائج.
أنا لست من ذوي الخبرة windows/c++ مبرمج (أو حتى مبرمج من ذوي الخبرة) ، الأوليين الأفكار إما أن تطبيق المكالمات createfile قبل أن ربط واجهات برمجة التطبيقات, أو أن هناك بعض api لإنشاء ملفات/الحصول على مقابض بالنسبة لهم.
تحرير:شكرا على اثنين كبيرة replys.أود أن upvote codingthewheel رد منذ بالمعلومات, ولكن ليس لدي ما يكفي من rep :(
المحلول
يمكنك استخدام Sysinternal هو FileMon.ومن ممتازة شاشة التي يمكن أن أقول لكم بالضبط ما هي الملفات ذات الصلة نظام المكالمات يجري و ما هي المعايير.
أعتقد أن هذا النهج هو أسهل بكثير من تركيب مكالمات API وأقل تطفلا.
نصائح أخرى
وهنا الرابط الذي قد يكون الاستخدام:
على غرار حرب العصابات ملف الرصد مع C# و C++
فمن الممكن لإنشاء ملف دون لمس API CreateFile ولكن يمكنني أن أطلب ما DLL طريقة الحقن كنت تستخدم?إذا كنت تستخدم شيئا مثل ويندوز السنانير DLL الخاص بك لن تكون مثبتة حتى في وقت ما بعد التطبيق الهدف تهيئة و ضيعت وقت مبكر يدعو إلى CreateFile.في حين إذا كنت تستخدم شيئا مثل DetourCreateProcessWithDll الخاص بك CreateFile هوك يمكن تثبيتها من قبل أي من التطبيقات البرمجية بدء تشغيل.
في تجربتي 99.9% من إنشاء/فتح ملفات النتيجة في الدعوة إلى CreateFile, بما في ذلك الملفات المفتوحة من خلال C و C++ يبس طرف ثالث يبس ، إلخ.ربما هناك بعض موثقة DDK الوظائف التي لا الطريق من خلال CreateFile, ولكن نموذجية ملف سجل أنا أشك في ذلك.
مراقبة عملية من سسنترنلس يمكن أن تساعد أيضا.
