在网上下载了个Detours 2.1,发现的一个问题是他只能对指定的线程进行更新,而我也顶多只能通过枚举获得各线程ID而已,还不知道如何获取其句柄。
昨天晚上用了Detours 1.5 编写了对CreateFile的拦截,在启动拦截之后,Explorer.exe总是报access violation,然后就关闭了,其他软件好像也是这样。真有点不明白了。
以前使用过API重定向来拦截文件访问的,效果很好,不过要拦截全盘访问就做不到了。但是我现在的替换函数跟以前的那个替换函数是一样的,难度问题出在那个dll里面吗。