问几个文件系统过滤驱动的问题,望知情人指点

楼主^#

更多发布于：2009-10-01 00:18

1 文件系统下的块级别的过滤驱动,能识别出是什么程序在执行文件操作吗?比如writefile
2 重入问题,我在这个在文件系统下面的驱动,能够调用ZwWriteFile这样的函数进行写文件操作吗?
3 这种过滤驱动,能否做成只过滤某些磁盘的文件操作?比如c,d,e三个磁盘,我只监控d,e2个盘,c直接pass掉

喜欢0

快快乐乐过日子，潇潇洒洒闯人生。

michaelgz

论坛版主

注册日期2005-01-26
最后登录2012-10-22
粉丝1
关注1
积分150分
威望1524点
贡献值1点
好评度213点
原创分0分
专家分2分

加关注写私信

沙发^#

发布于：2009-10-01 06:03

1 文件系统下的块级别的过滤驱动,能识别出是什么程序在执行文件操作吗?比如writefile

If you consider SYSTEM threads are 程序, yes.

2 重入问题,我在这个在文件系统下面的驱动,能够调用ZwWriteFile这样的函数进行写文件操作吗?

Depends on what IRPs you are talking about.

3 这种过滤驱动,能否做成只过滤某些磁盘的文件操作?比如c,d,e三个磁盘,我只监控d,e2个盘,c直接pass掉

Yes.

回复喜欢

happylife365

驱动牛犊

注册日期2002-10-01
最后登录2013-08-17
粉丝1
关注0
积分80分
威望394点
贡献值1点
好评度1点
原创分0分
专家分0分

加关注写私信

板凳^#

发布于：2009-10-01 17:05

thanks

快快乐乐过日子，潇潇洒洒闯人生。

回复喜欢

发帖回复

« 返回列表

您需要登录后才可以回帖，登录或者注册

返回顶部

问几个文件系统过滤驱动的问题,望知情人指点

最新喜欢：