首页
社区
课程
招聘
[求助][编程问题]如何记录一个程序访问过的文件。
发表于: 2012-4-2 01:29 4230

[求助][编程问题]如何记录一个程序访问过的文件。

2012-4-2 01:29
4230
RT:
有一个程序会访问其目录下的N多文件。
我想记录下这个程序都访问过哪些文件。
应当如何操作。

请懂的兄弟教下!

[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

收藏
免费 0
支持
分享
最新回复 (4)
雪    币: 244
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2
Hook 掉 CreateFile 之类的 API
2012-4-2 10:33
0
雪    币: 2331
活跃值: (2220)
能力值: (RANK:400 )
在线值:
发帖
回帖
粉丝
3
简答的,如上所说。
复杂的,文件过滤驱动。
2012-4-2 12:27
0
雪    币: 203
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
4
谢谢两位的回答。。
我这块不太懂!
但是这程序是调用DLL来操作的。并且开始载入程序的时候不会自动载入这个DLL。
而且操作完就释放这个DLL。
不知道要怎么HOOK。
2012-4-3 23:05
0
雪    币: 244
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
5
关 DLL 什么事情 ?
最简单的 Ring3 下 Hook Zw/Nt CreateFile
或者复杂点 Ring0 下 SSDT Hook NtCreateFile
再复杂点,上面莫灰灰的文件系统过滤驱动
2012-4-5 12:06
0
游客
登录 | 注册 方可回帖
返回
//