-
请教一下,如何自己构造一系列的IRP包对一个特定的文件进行读写,比如读写D:\\A.txt文件,请帮忙,谢谢!目的主要是在文件被修改时,保存修改内容!
◆
◆
-
yuke:首先,谢谢帮忙! 我再问一下:我现在基于Filemon开发了一个文件系统驱动,主要是把对文件的各种操作,记录在一个记录文件(如C:\\log.txt)里,但是如果使用ZwXxx会死机,估计原因是自己的ZwXxx被驱动截获,导致死锁,现在这个问题一直不能解决,希望大家能帮帮忙...(2002-01-22 09:12)
-
guardee:调用ZWXXX函数的时候一定要检查一下当前运行的IRQL,很多函数都只能在PASSIVE级别上面运行,你可以创建一个系统线程,用该线程来进行读写操作!(2002-01-21 22:32)
-
masmasm:到www.osr.com上的ntinside里去看一下 也许里面有一篇文章对你有帮助好象是1997年(2002-01-21 18:07)
-
yuke:如果对IRP_MY_XXX进行写文件记录时,使用ZwXxx是会死机的,所以没办法,想自己建立IRP来工作,谢谢了,知道一下! (2002-01-21 15:39)
-
guardee:你可以通过使用ZWCREATEFILE,ZWREADFILE和ZWWRITEFILE来保存文件内容啊!如果想通过建立IRP来把文件保存的话,那么建立的这个IRP就太麻烦了!不嫌麻烦的话你可以计算出该文件所在的物理扇区号来把数据保存,不过这样的话还要区分文件系统呢!反正通过建立IR...(2002-01-21 10:31)
