Как перехватить чтение и запись системных вызовов?

Question

Всякий раз, когда я пытаюсь записать что-либо на моем pendrive, генерируется системный вызов write. Я хочу сделать так, чтобы этот вызов записи был перехвачен, а пользователя нужно было ввести предварительно определенный пароль (который я могу определить во время самого кодирования) Скажите пожалуйста, возможно ли это или нет? и если да, то как мне это сделать?

Answer 1

В Windows DDK есть пример перехвата файла reads / write / copy в filesys\minifilter с обратными вызовами pre и post op, которые вы должны установить для стороны ядра.В части графического интерфейса вам потребуется что-то, чтобы делать неблокирующее вращение, пока накопители не сообщат о событии, вы, вероятно, также захотите, чтобы представление канала или отображаемой памяти передавало данные

Answer 2

EasyHook должен дать вам возможность подключать функции ядра.Я не пробовал, поэтому ваш пробег может отличаться.Обязательно подключайте функции осторожно - вы можете снизить производительность своей машины до такой степени, что она станет непригодной для использования.Вам нужно взаимодействовать с пользователем, а это означает, что вы должны удержать подключенную функцию и выполнить обратный вызов в пространство пользователя.Вероятно, это не упражнение для простых смертных.

В любом случае, удачи!