我需要挂钩copyfile,以便在复制恶意文件时停止进程.我看到了Cat Man Do提出的一个问题

Hook into the Windows File Copy API from C#

他提到c中有这个问题的解决方案.我正在使用embarcadero c builder(非MFC).这个解决方案是否适用于c builder,如果可以,任何人都可以发布链接或者给我一个关于如何在c中挂钩copyfile的提示？

解决方法:

您没有具体说明“停止流程”的含义 – 是否存在您感兴趣的特定流程,或者您是否要阻止整个系统中的所有文件副本.如果要阻止整个系统中的所有文件副本,那么您要查找的是file system filter driver.这是非常先进的,因为您将编写内核模式驱动程序. Not for the faint of heart.另请注意,您最终可能会被标记为恶意软件,因为恶意软件会尝试挂钩文件系统以隐藏自己.