我想在文件打开之前获得文件的控制权，如 txt或doc文件，希望当他们被打开时能够获得它们的文件名和内容，在对内容进行审核之后，再把控制权移交回相应的程式，如不能通过审核，则拒绝打开该文件。 兵临城下，快活如故。

------
兵临城下，快活如故。

ShellExecuteHOOK

引言: 我想在文件打开之前获得文件的控制权，如 txt或doc文件，希望当他们被打开时能够获得它们的文件名和内容，在对内容进行审核之后，再把控制权移交回相应的程式，如不能通过审核，则拒绝打开该文件。 兵临城下，快活如故。

幫wameng 大大補充一下. 掛 API Hook(關於API Hook 的資料本站很多不再詳述), 攔 CreateFile 和 OpenFile, 從攔截這兩個Function,你可以 知道現在哪個程式(在Hook DLL內 Call GetModuleFileName), 要開啟哪個檔案(從CreateFile 和 OpenFile的參數可以得知), 在Hook DLL內先行開啟該檔, 並檢查內容, 若通過則回傳File Handle(準許打開), 若不通過則回傳INVALID_HANDLE_VALUE(不 準許打開).

事實上，Zard大大誤會了！ ShellExecuteHOOK，並非要是HOOK API 本身Windows 有提供這個 Shell 的接口。 利用 IShellExecuteHOOK 的接口，註冊本身的DLL 檔到登錄檔的某一位置 { 忘記了...嘿嘿 該登錄檔位置為可能要查閱一下MSDN } 這樣每當我們執行檔案時，就可以經由我們以寫好的DLL中 做過濾判斷。若審核不對，則不予執行該檔案。

引言: 事實上，Zard大大誤會了！ ShellExecuteHOOK，並非要是HOOK API 本身Windows 有提供這個 Shell 的接口。 利用 IShellExecuteHOOK 的接口，註冊本身的DLL 檔到登錄檔的某一位置 { 忘記了...嘿嘿 該登錄檔位置為可能要查閱一下MSDN } 這樣每當我們執行檔案時，就可以經由我們以寫好的DLL中 做過濾判斷。若審核不對，則不予執行該檔案。

wameng您好: 請教一下, 我剛才看了一下MSDN, 上面說可以攔到ShellExecute or ShellExecuteEx, 但如果我是直接從Notepad打開檔案, 而非雙擊*.txt也可以攔到嗎? 也就是說如果直接用Notepad開檔時, 它應該是用CreateFile來打開的, 這樣的話您提到的方法還可以攔到嗎?? 抱歉我沒實作過IShellExecuteHOOK想多了解一點, 謝謝

请Zard举例说明如何通过API Hook 拦截CreateFile 和 OpenFile等这些函数。 谢谢! 兵临城下，快活如故。

------
兵临城下，快活如故。

这个问题真令人郁闷! 好郁闷! 兵临城下，快活如故。

------
兵临城下，快活如故。

Delphi 7 的 Help/Windows SDK 中沒有 ShellExecuteHOOK 的說明
ShellExecuteHOOK site:microsoft.com 也只有 4 筆
ShellExecuteHOOK 是 Win32 API 嗎 ? 哪一版 OS 開始支援 ?

------
能力不足，求助於人；有能力時，幫幫別人；如果您滿意答覆，請適時結案！

子曰：問有三種，不懂則問，雖懂有疑則問，雖懂而想知更多則問！