मैं एक लॉग फ़ाइल पर स्नूप करने की कोशिश कर रहा हूं जिसे एक एप्लिकेशन लिख रहा है।createfile और openfile के अलावा फ़ाइल हैंडल प्राप्त करने के लिए कोई भी विंडो एपीआईएस?
मैंने सफलतापूर्वक एमएसआर से डिटोर लाइब्रेरी के साथ createfile को हुक किया है, लेकिन createfile को फ़ाइल के साथ कभी भी कॉल नहीं किया जाता है, मुझे स्नूपिंग करने में दिलचस्पी है। मैंने एक ही परिणाम के साथ ओपनफाइल को हुक करने का भी प्रयास किया है।
मैं एक अनुभवी विंडोज/सी ++ प्रोग्रामर (या यहां तक कि एक अनुभवी प्रोग्रामर) नहीं हूं, इसलिए मेरे शुरुआती दो विचार या तो एपिस को हुक करने से पहले एप्लिकेशन को createfile कहते हैं, या फाइलें बनाने के लिए कुछ अन्य एपीआई हैं/उनके लिए हैंडल प्राप्त करना।
संपादित करें: दो महान उत्तरों के लिए धन्यवाद। के बाद से यह जानकारीपूर्ण गया था मैं codingthewheel के उत्तर वोट दें होगा, लेकिन मैं काफी प्रतिनिधि :(की जरूरत नहीं है
फाइलमैन, और इसकी बहन एप्लिकेशन रेगमन बहुत अच्छी चीजें हैं –
फाइलमॉन को प्रोमॉन (http://technet.microsoft.com/en-us/sysinternals/bb896645.aspx) से बहुत अधिक किया गया है। –