如果直接拦截DeleteFile发现并没有断下来,它用的方法是:
创建一个回收站文件,例如:c:\recycle\12234.tmp,然后使用MoveFile将文件改为c:\recycle\12234.tmp,
最后使用NULL调用MoveFile移动文件到c:\recycle\12234.tmp,从而删除了c:\recycle\12234.tmp。
posted on 2011-12-07 14:59 BIGSING 阅读(211) 评论(0) 编辑 收藏 举报
