Перехват оконного файла

Ответ 1

Лучший способ сделать это для всех случаев открытия из любой программы будет через фильтр файловой системы. Это может быть слишком сложным для ваших нужд.

Ответ 2

Вы можете использовать трюк, который Process Explorer использует для замены себя диспетчером задач. В основном создайте такой ключ:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe

Где вы заменяете 'taskmgr.exe' именем процесса для перехвата. Затем добавьте строковое значение 'Debugger', которое имеет путь к вашему исполняемому файлу. Например:

Debugger -> "C:\windows\system32\notepad.exe"

Каждый процесс запускается, который соответствует имени изображения, которое ваш процесс будет фактически вызываться в качестве отладчика для этого процесса, с указанием пути к фактическому процессу в качестве аргумента.

Ответ 3

Вы можете использовать переадресацию кода и перенаправление API. Вы должны начать свой целевой процесс, а затем ввести DLL, которая перехватывает функции API Windows, которые вы хотите перехватить. Затем вы вызываете, когда целевой процесс думает, что он вызывает OpenFile() или что-то еще, и вы можете делать то, что вам нравится, прежде чем передавать вызов реальному API.

Google для "подключения IAT".

Ответ 4

Windows имеет возможность шифровать файлы на диске (file- > properties- > advanced- > encrypt), и эта опция полностью прозрачна для приложений.

Возможно, чтобы зашифровать дешифрованные части файла диска, вы должны рассмотреть программное обеспечение, такое как criptainer?

Это программное обеспечение также http://www.truecrypt.org/downloads (бесплатный и открытый исходный код), но я не пробовал его.

Разработка настраиваемого решения звучит очень сложно.