|
阅读:2467回复:19
NT\2K下文件操作截获后能不能自定操作方法
看了FILEMON后可以截获对文件的操作,但我想把删除操作改
为重命名操作,可以吗??? 又有谁能解释FASTIO分派和MAJORFUNCTION分派有什么不同,初来乍到,望各位多多帮忙。 |
|
|
沙发#
发布于:2001-09-28 17:50
FASTIO 不使用IRP包
|
|
|
板凳#
发布于:2001-09-29 11:46
FastIo是在i/o manager与文件系统driver之间的进程级接口。FastIo调用在i/o manager与最底层文件系统driver之间展开的,而IRP形式则要从最上层的Fs filter driver传下来。
Matt Wu |
|
|
|
地板#
发布于:2001-09-29 15:07
我也想问问:一个irp操作是不是会引发一个fastio呢?他们是不是有一个一一对应的关系呢?谢谢
|
|
|
|
地下室#
发布于:2001-09-29 15:16
IRP操作不会引发FastIO操作。二者之间功能是重复的,如FastIoRead与IRP_MJ_READ相对应。
|
|
|
|
5楼#
发布于:2001-09-29 15:38
都是重复的,那 我是截获irp好呢,还是截获fast io好呢?谢谢
|
|
|
|
6楼#
发布于:2001-09-29 15:42
据我所知,FastIODispatch在Fs Filter Driver中是无法截获的,而IRP是可以的。
Matt Wu |
|
|
|
7楼#
发布于:2001-09-29 15:48
可在微软的例子代码sfilter和spyfile都截获乐FastIODispatch呀
|
|
|
|
8楼#
发布于:2001-09-29 15:58
能否mail给我以上两个例子,如果可以的话,将fastfat一同mail给我,我研究研究。(还有ntifs.h)。
不知可否?某不胜感激! Matt Wu mattwu@163.com |
|
|
|
9楼#
发布于:2001-09-29 16:28
qq告诉我
|
|
|
|
10楼#
发布于:2001-09-29 16:34
我现在上不了QQ!
Matt Wu [matt 编辑于 2001-10-05 13:32] |
|
|
|
11楼#
发布于:2001-09-29 16:43
icq也行
|
|
|
|
12楼#
发布于:2001-09-29 16:54
我没有icq number别见怪,我oicq也是很少用的。我们office的proxy只提供80和21服务,而且还有n多限制。
如果方便的话,晚上我可以用我的小modem来上oicq。如果你在线的话,我会给联系你的。顺便把你的qq号mail给我吧。 Matt Wu mattwu@163.com |
|
|
|
13楼#
发布于:2001-09-29 17:01
哎,算了,晚上我从不上网,我会发给你的,可你也要把邮箱要留下啊!!!!!!!!!
|
|
|
|
14楼#
发布于:2001-09-29 17:04
my email: mattwu@163.com
Matt Wu |
|
|
|
15楼#
发布于:2001-09-29 17:14
发了
|
|
|
|
16楼#
发布于:2001-09-30 09:56
Towang
我也在看filemon源代码,多多交流 |
|
|
17楼#
发布于:2001-09-30 11:34
FASTIODISPATCH是在文件系统层进行处理的,例如把对文件的操作处理为对磁盘的操作,所以在这里可以取得文件名称,而MAJORFUNCTION是更底层的处理请求包
|
|
|
18楼#
发布于:2001-10-08 14:06
两个例程给我也发一份.谢谢。我的mail
tomycat@yeah.net。 |
|
|
19楼#
发布于:2001-10-09 09:03
能不能给我也发一份.我的mail : tomycat@yeah.net
|
|