C++监控文件的方法

一般来说 hook SSDT 表上的函数就可以了。不过那里估计现在已经很乱了，病毒也想改，杀毒软件也改。我敢说你做完之后，可能被杀毒软件当作病毒的。

sysinternals （已被微软收购了）提供的工具都可以。
开源的filemon你可以看看。

原理就是hook

防火墙的基本功能阿~~~楼上说的对，原理就是Hook，查查这方面的资料吧

其实就是防火墙，这给出个链接，写的很清楚，可能没有你想的那么简单

建议去 www.codeproject.com上面这样的例子有不少