首页>驱动开发>文件系统(过滤)驱动程序开发>怎么拦截记事本的IRP_MJ_READ
回复
« 返回列表
debugyou
debugyou
驱动牛犊
驱动牛犊
  • 注册日期2006-06-14
  • 最后登录2011-03-09
  • 粉丝0
  • 关注0
  • 积分135分
  • 威望49点
  • 贡献值0点
  • 好评度11点
  • 原创分0分
  • 专家分0分
写私信
阅读:2314回复:13

怎么拦截记事本的IRP_MJ_READ

楼主#
更多 发布于:2008-06-20 16:07
据说记事本是用FileMaping所以没IRP_MJ_READ。 我所有的fastio 基本都是返回false强制 irp处理。怎么还是拦截不到呢  请高手指教一二 小弟感激不尽
喜欢0
回复
debugyou
debugyou
驱动牛犊
驱动牛犊
  • 注册日期2006-06-14
  • 最后登录2011-03-09
  • 粉丝0
  • 关注0
  • 积分135分
  • 威望49点
  • 贡献值0点
  • 好评度11点
  • 原创分0分
  • 专家分0分
写私信
沙发#
发布于:2008-06-20 20:08
自己顶,天天顶到有人回答我为止
回复(0) 喜欢(0)
j965829
j965829
驱动牛犊
驱动牛犊
  • 注册日期2003-12-18
  • 最后登录2016-01-09
  • 粉丝0
  • 关注0
  • 积分1分
  • 威望29点
  • 贡献值0点
  • 好评度12点
  • 原创分0分
  • 专家分0分
写私信
板凳#
发布于:2008-06-21 22:30
帮顶
回复(0) 喜欢(0)
debugyou
debugyou
驱动牛犊
驱动牛犊
  • 注册日期2006-06-14
  • 最后登录2011-03-09
  • 粉丝0
  • 关注0
  • 积分135分
  • 威望49点
  • 贡献值0点
  • 好评度11点
  • 原创分0分
  • 专家分0分
写私信
地板#
发布于:2008-06-23 13:51
我再顶 老大你来看看~~
回复(0) 喜欢(0)
znsoft
znsoft
管理员
管理员
  • 注册日期2001-03-23
  • 最后登录2023-10-25
  • 粉丝300
  • 关注6
  • 积分910分
  • 威望14796点
  • 贡献值7点
  • 好评度2410点
  • 原创分5分
  • 专家分100分
写私信
  • 社区居民
  • 最爱沙发
  • 社区明星
地下室#
发布于:2008-06-23 14:14
这个问题已经问过,回答过n遍
filemapping
http://www.zndev.com 免费源码交换网 ----------------------------- 软件创造价值,驱动提供力量! 淡泊以明志,宁静以致远。 ---------------------------------- 勤用搜索,多查资料,先搜再问。
回复(0) 喜欢(0)
looksail
looksail
荣誉会员
荣誉会员
  • 注册日期2005-05-22
  • 最后登录2014-03-15
  • 粉丝2
  • 关注0
  • 积分1016分
  • 威望991点
  • 贡献值0点
  • 好评度239点
  • 原创分0分
  • 专家分0分
写私信
5楼#
发布于:2008-06-23 17:07
你重新启动机器,启动后千万不要看那个文件,然后启动你的驱动,再去打开那个文件,就可以看到读了,自此以后就很难再看到了
提问归提问,还是只能靠自己
回复(0) 喜欢(0)
debugyou
debugyou
驱动牛犊
驱动牛犊
  • 注册日期2006-06-14
  • 最后登录2011-03-09
  • 粉丝0
  • 关注0
  • 积分135分
  • 威望49点
  • 贡献值0点
  • 好评度11点
  • 原创分0分
  • 专家分0分
写私信
6楼#
发布于:2008-07-02 17:03
looksail说的对~~ 怎么解决啊 清缓存?
回复(0) 喜欢(0)
stpaladin
stpaladin
驱动牛犊
驱动牛犊
  • 注册日期2008-06-19
  • 最后登录2010-12-29
  • 粉丝0
  • 关注0
  • 积分10分
  • 威望39点
  • 贡献值0点
  • 好评度0点
  • 原创分0分
  • 专家分0分
写私信
7楼#
发布于:2008-07-09 09:32
引用第4楼znsoft于2008-06-23 14:14发表的  :
这个问题已经问过,回答过n遍
filemapping


老大可以给个回答的链接吗?
回复(0) 喜欢(0)
hj212001
hj212001
驱动牛犊
驱动牛犊
  • 注册日期2008-07-11
  • 最后登录2010-08-04
  • 粉丝0
  • 关注0
  • 积分12分
  • 威望86点
  • 贡献值0点
  • 好评度0点
  • 原创分0分
  • 专家分0分
写私信
8楼#
发布于:2008-07-11 15:09
我再顶
回复(0) 喜欢(0)
zmb921
zmb921
驱动牛犊
驱动牛犊
  • 注册日期2005-11-15
  • 最后登录2016-01-09
  • 粉丝0
  • 关注0
  • 积分91分
  • 威望146点
  • 贡献值1点
  • 好评度21点
  • 原创分0分
  • 专家分0分
写私信
9楼#
发布于:2008-09-05 15:34
回复(0) 喜欢(0)
iyunxi
iyunxi
驱动牛犊
驱动牛犊
  • 注册日期2008-12-04
  • 最后登录2016-01-09
  • 粉丝0
  • 关注0
  • 积分6分
  • 威望61点
  • 贡献值0点
  • 好评度0点
  • 原创分0分
  • 专家分0分
写私信
10楼#
发布于:2008-12-04 10:48
我也帮你顶.
回复(0) 喜欢(0)
microbe
microbe
驱动小牛
驱动小牛
  • 注册日期2007-12-10
  • 最后登录2011-01-17
  • 粉丝1
  • 关注0
  • 积分914分
  • 威望420点
  • 贡献值1点
  • 好评度88点
  • 原创分0分
  • 专家分1分
写私信
11楼#
发布于:2008-12-04 14:14
create时purgeCache一下,应该就能够看到read了。
回复(0) 喜欢(0)
shuijing
shuijing
驱动牛犊
驱动牛犊
  • 注册日期2008-12-26
  • 最后登录2009-02-11
  • 粉丝0
  • 关注0
  • 积分6分
  • 威望51点
  • 贡献值0点
  • 好评度0点
  • 原创分0分
  • 专家分0分
写私信
12楼#
发布于:2008-12-26 09:22
我也写了一个文件过滤驱动,我怎么看到效果啊,初次写驱动程序。急急急急,谢谢大家了!
回复(0) 喜欢(0)
Chinaluo_007
Chinaluo_007
驱动牛犊
驱动牛犊
  • 注册日期2009-04-22
  • 最后登录2010-04-13
  • 粉丝1
  • 关注1
  • 积分40分
  • 威望361点
  • 贡献值0点
  • 好评度0点
  • 原创分0分
  • 专家分0分
写私信
13楼#
发布于:2009-05-08 19:38
微软的程序读写文件基本上都是通过文件映射读取的,不经过I/O管理器。
不管你怎么整,你都是不可能完整获取文件读的IRP的。
回复(0) 喜欢(0)
游客

关于phpwind联系我们问题反馈程序建议

Powered by phpwind v9.0.2 ©2003-2015 phpwind.com 京ICP备05006834号

返回顶部