-
tooflat的sfilter在我的机器上终于成功运行了,以前出的问题和缓存有关,已经解决。但如果打开symantec antivirus,还是会蓝屏,而且并不用等到加密或解密就出问题,具体原因是什么?有没有解决的方案?请高手指教.
◆
◆
-
lavenders:参照filemon的代码,自己解决了进程名的问题。(2007-07-11 13:02)
-
lavenders:haha,没有回音了,看来lsxredrain的代码还是保密的, 不过我正在自己调试,有问题还要向高手们请教。 另外,我在驱动中如何获得打开文件的进程名?(2007-07-09 17:18)
-
lavenders:lsxredrain,能不能把你的代码也共享一部分,让我们这种新手学习学习。 对于这种蓝屏的问题,应该如何跟踪和调试?(2007-07-06 16:28)
-
lsxredrain:所谓的持久是相对于文件关闭而言的,不是相对于重启(2007-07-06 16:07)
-
lavenders:感谢lsxredrain,我也自己做一个保存filecontext的链表试试, 准备先弄一个简单的链表,如果没问题再作hash表。 不过用Zw****系列函数似乎不可避免,tooflat这种保存加密标记 的方法可能只用来做例子吧,lsxredrain说用hash表保存加密 标记...(2007-07-06 15:57)
-
lsxredrain:市面上能见到过的杀毒软件都测试过了(2007-07-06 11:32)
-
lsxredrain:恩,是的, 我觉得问提还是在于同步方法不对, 我现在自己构建hash链表来保存filecontex,一点都不卡. 2.tooflat的sfilter与杀毒软件冲突的几个地方: a.使用Zw****系列函数读取规则和加密标记; b.使用RtlInsertElementGe...(2007-07-06 11:30)
-
znsoft:但是不可能不用 filecontex(2007-07-06 11:24)
-
znsoft:filectx ? 啥杀软?你都测试过几种杀软?(2007-07-06 11:22)
-
lsxredrain:我测试过FileCtx不用就不和杀毒软件冲突了.(2007-07-06 11:20)
