首页>驱动开发>文件系统(过滤)驱动程序开发>关于filemon问两个问题
回复
« 返回列表
lyzhm
lyzhm
驱动牛犊
驱动牛犊
  • 注册日期2007-03-20
  • 最后登录2016-01-09
  • 粉丝0
  • 关注0
  • 积分20分
  • 威望151点
  • 贡献值1点
  • 好评度0点
  • 原创分0分
  • 专家分0分
写私信
阅读:1346回复:2

关于filemon问两个问题

楼主#
更多 发布于:2009-05-07 00:10
有两个问题问一下:
1.里面那么多IRP,我怎么知道 复制文件,删除文件,打开文件等操作,对应什么IRP??

2.假如我知道了删除文件对应的IRP,那么我想禁止删除文件,我应该在 对应的case部分怎么办??语句大概怎么写呀?
喜欢0
回复
Chinaluo_007
Chinaluo_007
驱动牛犊
驱动牛犊
  • 注册日期2009-04-22
  • 最后登录2010-04-13
  • 粉丝1
  • 关注1
  • 积分40分
  • 威望361点
  • 贡献值0点
  • 好评度0点
  • 原创分0分
  • 专家分0分
写私信
沙发#
发布于:2009-05-10 00:09
这些都是比较简单的,好好分析一下FileMon的结构,在原有的基础上都增加一下日志,慢慢分析每个IRP。
其中复制文件在这几个功能中,算是最难的,在内核层还是很难做到的。
回复(0) 喜欢(0)
shenhui
shenhui
驱动小牛
驱动小牛
  • 注册日期2006-05-11
  • 最后登录2023-02-10
  • 粉丝14
  • 关注11
  • 积分142分
  • 威望1314点
  • 贡献值1点
  • 好评度146点
  • 原创分0分
  • 专家分1分
写私信
  • 社区居民
板凳#
发布于:2009-08-07 12:18
拦截FileDispositionInformation class
作一名真实,诚实,优秀的科技工作者!
回复(0) 喜欢(0)
游客

关于phpwind联系我们问题反馈程序建议

Powered by phpwind v9.0.2 ©2003-2015 phpwind.com 京ICP备05006834号

返回顶部