-
NTSTATUSMyWrite( IN PDEVICE_OBJECT DeviceObject, IN PIRP Irp ){ //保存进程完整路径名 PUNICODE_STRING processName = NULL; //偏移值...全文
◆
◆
-
bladellz:devi老大说的 是正确的 ,我跟踪过了 每次死都是因为system这个进程的原因,现在问题解决了 。谢谢(2007-05-08 14:32)
-
rayyang2000:没必要做切换,context根本就没有变过。(2007-04-30 13:16)
-
z.b.Azy:感觉是你切换上下文的问题,为什么要切到当前上下文呢?这样做无意义 原因可能是当前执行write例程的进程上下文不是原始进程上下文(2007-04-28 16:37)
-
devia:1。WRITE例程中完成“Lazy Write”工作的是System进程(CACHED WRITE情况); 2。如果是“System”进程,那它的ImageFilePath会是什么呢?(2007-04-28 13:12)
-
nvicly:这种方法不能在Read\Write例程里面用的,建议在Create例程里取了先保存起来,用完后在Close时释放.(2007-04-28 11:59)
-
sunway_yin:问题依然没有得到解决....znsoft老大的贴子,搜索过了,没有看见相关的内容。 继续郁闷中。。。(2007-04-28 11:27)
-
xx_qiang:你这样得到进程路径名也太儿戏了,znsoft老大有一个帖子说的就是怎样得到进程全路经,建议你去看一下。(2007-04-28 10:19)
-
sunway_yin:非常感谢 楼上的关注,但是您说的比较模糊,首先我keatach函数是应该在dispatch例程里面使用的,而且中断等级也该没有问题,通过dbg跟踪的结果是在第二个 offset=... 的时候出错。 其次,我把keatach函数注释掉,一样会死掉。。。。而且 ,为何 这段代码(不...(2007-04-28 09:55)
-
devia:引用第1楼sunway_yin于2007-04-26 22:59发表的“”: 难道就没人能解决么?:( FileMon代码摆在那里都是闲置的,自己先把KeAttachProcess和KeDetachProcess搞搞清楚!(2007-04-27 08:06)
-
sunway_yin:难道就没人能解决么?:((2007-04-26 22:59)
