如何使用C＃拦截Win32 API调用？

Question

我想托管一个虚拟驱动器并拦截I / O，或者拦截对硬盘驱动器上某些文件夹的I / O调用，然后对该调用执行任意操作，例如将文件写入第二个位置。 例如，如果Notepad.exe将文件写入C：\\ Data \\ test.txt-我希望可以访问该文件名以及该文件的数据。 同样，当任何用户尝试读取C：\\ Data \\ test.txt或尝试获取C：\\ Data的目录列表时，我想运行任意代码。

理想情况下，我希望有一个处理程序，用于何时创建文件，创建文件，更新文件，删除文件或打开文件-以及有人在目录列表中（从命令行或命令行管理程序）进行处理。

我可以使用FileSystemWatcher进行写操作-但无法拦截磁盘“读取”。 因此，我接下来研究了MS Detours和EasyHook。 那实际上是行不通的，因为我需要监视计算机上的每个进程并挂接到所有进程上的OpenFile。 我不想使用Shell Extension，因为这种行为也需要从命令行存在。 因此，可以编写文件系统MiniFilter驱动程序-或使用C ++编写我自己的可安装文件系统。

我可以使用C ++来完成其中的一部分-尽管驱动程序的工作有点麻烦，但理想情况下，最终大多数其他代码都应该使用C＃。

是否有一些简单的方法来拦截对特定文件夹或虚拟驱动器的I / O？ 如果答案是EasyHook或MiniFilter，是否有人有样品？ 特别是EasyHook仅提供2000年代后期的示例，此后API发生了变化。 谢谢！

Answer 1

看起来像XY问题。 您似乎想要的是解析点处理程序。

您的“将文件写入另一个位置”的示例只是一个链接，而这些链接已经存在。 由标准重解析点处理程序实现。

您没有确切指定要执行的其他操作，但是可以通过自定义重解析点处理程序完成类似的操作。 简而言之，重解析点是代替文件的一小部分数据，（1）指定应调用哪个处理程序，（2）向该处理程序提供自定义数据。 例如，文件的实际位置。 由于是自定义数据，因此您可以使用任何喜欢的格式。