-
改写了filemon 代码,想得到指定进程访问了那些路径,但偶尔有误差,如监控iexplore.exe.得到的路径许多分明不是IE访问的,比如一些应该是norton的,msdv访问路径,是不是时间间隔的问题,从得到IRP,然后取当前进程,但以不是发起这个I\\O的进程了(不...全文
◆
◆
-
yearnyan: 把filemon中PsGetCurrentProcess 换成IoGetRequestProcess后,发现没有多大改观,还是有许多似乎不应该由iexplore.exe访问的路径,不过这些路径一般都是norton,jak, visual studio等路径,是不是ie,也...(2005-04-28 14:28)
