Zitat von
FlorianK:
So meine 1. Frage: Macht das überhaupt Sinn?
Oder gibt es einen besseren Weg?
Oder wird das garnicht funktionieren?
Ich gebe dir eine sehr sehr sehr sehr geringe Chance (eher gegen 0) dass es auch nur halbwegs funktionieren koennte.
Zitat von
FlorianK:
Meine 2. Frage: Muss man dann eigentlich z.B. nur
CreateFileEx oder auch
CreateFile hooken?
Und muss einen
API-Hook oder einen
Function-Hook machen?
Theoretisch muesstest du ausnahmslos alle Funktionen die das File-System hat hooken, allerdings inklusive der native apis (Nt*) die die ntdll.dll exportiert und natuerlich auch im kernel mode die der ntoskrnl.exe
Zitat von
FlorianK:
Meine 3. Frage: Gibt es irgendwo eine Beschreibung, wie die
API-Functions in Delphi "übersetzt" deklariert werden?
(Ich komme nämlich mit
LPSECURITY_ATTRIBUTES oder sowas nicht zurecht...
)
Platform SDK
Du kommst um einen Treiber nicht herum - alles andere ist aeusserst unzuverlaessig und dringendst abzuraten da es das System aeusserst instabil machen kann (mal ganz abgesehen von den geschwindigkeitseinbussen). Ausserdem ist der Aufwand ein vielfaches hoeher als wenn man gleich schnell einen kleinen (virtuellen) device driver schreibt.