这是一个非常好的内核级HOOK API的例子，想看看效果里面的bin文件夹可以有编译好的程序，其中内核监视没有实现，进程和注册表监视已经完成。这个代码绝对可以成功编译，因为hookzwcreateprocess里的代码是驱动设备程序的，所以编译环境的设置比较复杂，所以在这个压缩包里也包含了一个小教程，教你去搭建vc 6.0中开发驱动设备程序的环境，并且带了个样本。声明：这个程序运行XP下，在2000下会造成蓝屏

本资源两部分：1、Windows文件系统过滤驱动开发教程(第二版)，中文PDF文件。2、文件监控FileMon源码，C++/C代码-The resources of two parts: 1, Windows File System Filter Driver Development Guide (Second Edition), Chinese PDF files. 2, file monitoring FileMon source, C++/C code