FileMon 拦截文件开档后的因应动作:

各位大大您们好:

小弟修改 FileMon.C 程序中的 IRP_MJ_CREATE: 拦截到指定的文件后(WORD檔) 确实会产生过滤的动作, 并且在文件开启时显示 “Word 无法开启文件,使用者没有存取的权限, (X:\xxx\xxx.doc) “的Message, 此时如果 要 ”回传”讯息告知给上层应用程序 (FileMon.exe) 作对应的动作(例如: 清掉上述错误讯息及开始执行 Winrar 解压缩的动作(模仿解密动作) ) , 应该如何实行, 因为我必须在上层 AP 完成与别人写的 HOOK 程序相结合, 而不透过底层的 Filem.sys (Driver) 作加解密的动作(只作
拦截及告知的动作), 谢谢…

你好，可以请教一下，在filemon.c中如何拦截文件的读写操作吗？谢谢！