-
小弟在学习WIN98下文件删除保护程序时遇上难题,我安装了IFSMgr_InstallFileSystemApiHook钩子,但拦截时无法判断删除操作是哪个程序发出的,尤其是SHELL32发出的?ir_pid属性我已测试,但无法与前台程序找到的process ID相对应,请各位大...全文
◆
◆
-
freecutelei:楼主怎么搞定的! (2005-03-22 17:32)
-
lxg:可以把原代码发给我吗? 我也写了个这样的程序,可是就是老出问题!!! 谁能帮我?程序在附件中!!! 谢谢!!! 发e-mail给我,重要重要!!! actionlxg@263.net 谢谢了!!! (2002-01-08 08:23)
-
zdhe:对于win16程序没有问题,对于16位console程序取不到. 其实想想就明白, 在16位console里,VWIN32_GetCurrentProcessHandle()不会返回任何有意义的结果. :( :((2002-01-05 18:51)
-
zdhe:我记得行(记忆中MDM这样的16位程序也得到过)。不过不能百分之百确定。 近来进行XP升级,手边的机器把win9x给干掉了。 年初到公司确认一下,如果有误一定给大家个说法。 (2001-12-31 20:55)
-
iamaf~1: if you want more detail which just like Win32 GetCommandLineA, you can get it by following way! memset(ProcessName, 0x00,MAXPATHL...(2001-12-31 19:50)
-
zdhe:FileMon取得ProcessName的方法不怎么样,我现在做的project里用到了这个机能。 我的兄弟花了一天的时间才搞定,为了避免大家重复浪费时间,贡献给大家。 it depense on which you want to know. if y...(2001-12-31 00:01)
-
yuqiang:可以把原代码发给我吗? 我也写了个这样的程序,可是就是老出问题!!! 谁能帮我?程序在附件中!!! 谢谢!!! 发e-mail给我,重要重要!!! yuqiang0304@163.net 谢谢了!!!(2001-12-03 16:49)
-
yujian:十分感谢大家的帮助,我的难题已解决!(2001-11-30 18:29)
-
yangjun:源代码及分析->软件驱动->一个win9x和winNt.2k的文件监视器程序(2001-11-30 14:44)
-
yujian:各位大哥,我找遍了各板快都找不到FILEMON的源代码,能email给我吗? pctools@163.net :((2001-11-30 11:49)
