我可以HookWindows7中的哪些用户模式函数来监视/拦截文件访问？我试过ntdll.dll的NtOpenFile()、NtCreateFile()，但其中一些不是文件——它们也是管道和互斥锁。kernel32.dll的CreateFile()也是如此。是否有仅调用以访问文件/目录的函数。如果有帮助，我试图只Hookexplorer.exe以防止访问firefox.exe。我也在使用EasyHook，如果你们熟悉的话。我想我也曾在某处读到过，使用NtOpenFile/NtCreateFile的参数，您可以区分文件访问/管道访问。但这仍然有点模糊。有没有好用的hook函数？编辑:请记

如何在C++中拦截剪贴板的变化？例如。我想编写一个拦截任何Ctrl-C的Windows服务。可能吗？怎么办？提前谢谢你。詹姆斯 最佳答案 您需要的是“Windows剪贴板Hook”。谷歌搜索这个词提供了大量信息，例如，thislibraryonCodeProject，这似乎符合您的要求。 关于c++-拦截剪贴板更改，我们在StackOverflow上找到一个类似的问题： https://stackoverflow.com/questions/5850627/

我在Windows7上进行C#编程。在工作中，我厌倦了每次起床时都必须锁定计算机，然后当我回来时按control+alt+delete，然后输入我的整个密码。它看起来并不多，但是当你每天必须这样做一千次时，它会变得非常乏味。我想要一种简单的方法来禁止人们使用我的电脑而不必锁定它..基本上我只想启动一个拦截所有键盘/鼠标事件并禁止任何事情发生的应用程序所以屏幕看起来“卡住”'.但是如果我检测到，例如快速按下鼠标右键4次，我可以解冻它。没有其他人会知道这样做，但我会!这样我就可以保持我的系统(足够安全)并且不会因为必须一直输入我的密码而烦恼。有人知道怎么做吗？我在想也许有一个winapi，

我有一个devilish-gui.exe、一个devilish.dll和一个来自已丢失的C代码库的devilish.h.devilish-gui仍然是客户使用的，它使用devilish.dlldevilish.h在30页的pdf中没有很好的记录:它公开了一些C函数，这些函数根据作为参数提供的结构中的值以非常不同的方式运行。现在，我必须使用devilish.dll来编写一个新的devilish-webservice。不，我不能重写它。文档几乎没用，但因为我有devilish-gui.exe，所以我想编写devilish.h的不同实现，以便它在文件中记录函数的调用和参数，而不是调用原始dl

我想知道是否有一种方法可以在鼠标输入到达窗口之前对其进行拦截和修改？我想要做的是拦截鼠标运动事件，对值应用一些自定义缩放和加速，然后继续传递它们。在输入到达原始输入API或DirectInput之前，我需要一些可以执行此操作的东西。 最佳答案 为了在登录和SAS屏幕等期间影响所有鼠标输入，包括DirectInput，您需要将过滤器驱动程序加载到鼠标驱动程序堆栈中。其他人也做过，比如http://www.maf-soft.de/mafmouse/WindowsDDK中应该有一个moufiltr示例，您可以将其用作起点。您很可能希望使用

我想在我的计算机上设置一些东西，如果有东西(程序、浏览器等)发出请求(我猜是对某个域)，我可以发送我自己的响应来响应该请求。我曾经看到一个程序可以做到这一点，我想知道它是如何做到的。如何实现？ 最佳答案 只编辑主机文件怎么样？流行的操作系统都有它。只需使用它重定向到您想要的任何地方。对我来说，这似乎是解决这个问题的最简单方法。 关于windows-我如何在本地拦截和响应浏览器请求？，我们在StackOverflow上找到一个类似的问题： https://sta

我想监控/过滤互联网流量。我计划通过拦截在WinSockAPI中发送和接收的调用来做到这一点。修补/拆卸太困难且耗时。dll方法也非常耗时，因为我要修补的只是2个调用，我必须重现整个dll。有没有一种简单的方法来生成重定向dll？或者也许是一种更简单的拦截调用的方法？ 最佳答案 反汇编和打补丁并不容易，这就是为什么有DLL注入(inject)和钩子(Hook)可以用来拦截的原因。以下是您开始所需的一切:DLLinjection.ThreeWaystoInjectYourCodeintoAnotherProcess

我有兴趣编写一个根据用户定义的规则阻止数据包的基本防火墙。基本上，我已经编写了处理规则的部分并且一切正常，但现在我应该实现防火墙本身(我猜是最困难的部分)。我搜索了很多，找到了几个包含详细信息的链接，例如this和this.第二个(Windows过滤平台)似乎最相关，现在，似乎没有任何关于实际入门的数据，网站中的代码片段(好吧，在这个特定主题中)并没有很好地解释这个主题.我想知道如何简单地阻止符合特定规则的数据包，因此包括几个阶段:监听任何传入数据包、所有端口、IP和协议(protocol)。检查数据包是否符合特定规则。如果它确实匹配，让它通过。如果它没有，捕获它并在那边阻止它。现在s

我已经为WindowsXP开发了一个驱动程序，它能够监控进程的执行。回调函数使用标准WDKAPI(PsSetCreateProcessNotifyRoutine)接收通知。驱动程序然后决定该过程是否应该被授权；如果不是，它必须阻止它的执行/杀死它。以这种方式拦截执行的最干净的方法是什么？我不介意它是否没有记录在案，但如果可能的话，我宁愿不求助于Hook。 最佳答案 好的，根据这个文档:http://download.microsoft.com/download/4/4/b/44bb7147-f058-4002-9ab2-ed2287

我正在为游戏开发启动器。想要拦截游戏对打印文本的函数的调用。我不知道包含这个函数的代码是动态链接的还是静态的。所以我什至不知道函数名称。我确实通过microsoftDetours、Ninject和其他一些拦截了这个游戏的一些windows-api调用。但是这个也不在导入表中。我应该怎么做才能捕捉到这个函数调用？应该使用什么分析器？开发协会？如何做到这一点？编辑:终于找到函数地址了。谢谢，Skino!尝试用DetoursHook它，注入(inject)dll。注入(inject)的DllMain:typedefint(WINAPI*PrintTextType)(char*,int,flo