Здравствуйте. Помогите, пожалуйста. Перехватываю вызовы CreateFileA/W из kernel32.dll у чужой программы, но создание некоторых файлов не перехватывается. Какие еще API-функции могут создавать файлы на винте? зы Перехват делаю с помощью внедрения своей dll вызовом SetWindowsHookEx() и дальнейшим изменением указателей на нужных функции на мои.
NtOpenFile с соотв флагами замечательно создает файлы. также они создаваться могут из дос-машины, отлов таких вызовов уже совсем другая история.
