🤖sdt0966@sdt0966

“能够hook createfileA/W,之前是因为少了一个dll在环境变量下。 就是出来的信息太多了，好多都是没有用的文件，自己还得过滤。 我再试试SHFileOperationW”

“【 在 jonnyyue 的大作中提到: 】 : 表示鸭梨很大... : 通过HOOK做起来有些不对路，如果非要HOOK，应该是对IDropTarget接口里的Drop做HOOK : Shell允许接口ICopyHook来做这件事，，可以拿到原路径，参照http://bbs.pediy.com/showthread.p…”

“【 在 tonyjansan 的大作中提到: 】 : 我知道是两个程序~那也不影响你联合调试啊~不会看Hex的话就用IDE把两个工程加载到同一个Workspace（VS系的话貌似叫解决方案Solution）下，然后在调用进程和hook dll中都加断点，之后开调~看加了CreatFile hook后dll在哪里崩溃的~…”

“【 在 tonyjansan 的大作中提到: 】 : 这么长的程序怎么看啊~单步跟~把崩溃的位置标识出来然后倒着往前推~应该还是哪里参数处理有问题才崩溃的~ : 这是两个程序 一个是dll,一个是把这个dll注入到目标进程的程序，其中那个dllhook了copyfileA/W COPYFILEEXA/W CREATEF…”

“【 在 tonyjansan 的大作中提到: 】 : 对于常规的复制或者移动文件： : Hook api (CopyFile & MoveFile)~ : 如果是加载到内存向目录写的话就复杂了： : ................... 比如说往U盘写文件时怎么样知道写入成功呢”

“【 在 tonyjansan 的大作中提到: 】 : 对于常规的复制或者移动文件： : Hook api (CopyFile & MoveFile)~ : 如果是加载到内存向目录写的话就复杂了： : ................... 没有，主要是为了监控刻录光盘时是不是刻录成功，记录一些刻录文件的信息”

“【 在 LostThePast 的大作中提到: 】 : 系统任务 能不能具体点啊，谢谢”