大星星

摘要： 如果直接拦截DeleteFile发现并没有断下来，它用的方法是：创建一个回收站文件，例如：c:\recycle\12234.tmp，然后使用MoveFile将文件改为c:\recycle\12234.tmp，最后使用NULL调用MoveFile移动文件到c:\recycle\12234.tmp，从而删除了c:\recycle\12234.tmp。 阅读全文

摘要： 1）安装WH_CBT钩子 2）RegisterShellHookWindow方法，例子： http://hi.baidu.com/sysnap/blog/item/8e44a497b3aacf6655fb96af.html 阅读全文