从 C++ 挂钩到 Windows 文件复制 API

发布于 2024-12-17 05:47:10 字数 378 浏览 0 评论 0原文

我需要挂钩 copyfile 以便在复制恶意文件时停止该进程。我看到 Cat Man Do 提出的问题

Hook into the Windows File Copy API from C#

他提到在 C++ 中有一个解决这个问题的方法。我正在使用 embarcadero c++ builder（非 MFC）。这个解决方案是否适用于 c++ 构建器，如果适用，任何人都可以发布链接或给我有关如何在 c++ 中挂钩 copyfile 的提示吗？

原文

分享到QQ

分享到微博

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

需要登录才能够评论，你可以免费注册一个本站的账号。

情感失落者 2024-12-24 05:47:11

您没有具体说明“停止进程”的含义 - 是否有您感兴趣的特定进程，或者您是否想要阻止整个系统中的所有文件副本。如果您想阻止整个系统中的所有文件副本，那么您需要的是文件系统过滤器驱动程序。这是非常先进的，因为您将编写内核模式驱动程序。不适合胆小的人。另请注意，您最终可能会被标记为恶意软件，因为恶意软件会尝试挂钩文件系统以隐藏自己。

回复收藏 0 原文