如何捕获读写系统调用?

每当我试图在我的pendrive上写任何东西时,都会生成一个写入系统调用。 我想要做的是,这个写入调用应该被困住,并且用户应该被要求input预先设定的密码(我可以在编码时自己定义)。 请告诉我这是否可能? 如果是的话,我该怎么做呢?

DDK有一个钩子文件读/写/副本在filesys\minifilter ,与前期和后期操作回调,应该有你设置为内核的一面。 对于gui部分,您需要做一些非阻塞旋转操作,直到驱动器发出事件信号,您可能还需要管道或映射的内存视图来传递数据

EasyHook应该可以让你勾选内核函数。 我没有尝试过,所以你的里程可能会有所不同。 请务必谨慎地挂钩功能 – 您可能会降低机器的性能,使其无法使用。 你想要的是与用户交互,这意味着你必须把挂钩的功能搁置,并发出一个回调到用户空间。 这可能不是对凡人的练习。

无论如何,祝你好运!