Необходимо написать программу, которая бы перехватывала обращения на запись ко всем файлам на диске и перед тем как дать какой-то программе изменить файл, нужно его скопировать в другое место а после уже дать программе сделать запись в файл (т.е. Write или Delete и т.п.). Как можно решить данный вопрос лучше всего??? Заранее благодарен.
можно перехватить NtWriteFile или хукнуть обработчик IRP_MJ_WRITE драйвера файловой системы (или приаттачить к его девайсу свой, чтоб ловить irp-шки)
возьми для начала такую штуку - filemon и посмотри сколько идет всяких "обращений на запись на диске" после этого еще раз сформулируй постановку задачи и куда кстати это "скопировать его в другое место" - это что репозиторий версий? представь себе 10 000 копий одного только файла... это антивирус меняет LastAccessTime непонятно (с)
