-
这是tooflat大侠的在春节后修改的代码.只是添加了一些中文注释,个人根据网上的资料和自己的理解整理的,不一定很准确,希望可以给初学者一些参考.
2007-07-30 10:42 来自版块 - 文件系统(过滤)驱动程序开发
-
在进行文件读写时调用了哪些IRP?利用Filemon程序观察时,发现打开一个文件时,出现了好多IRP,而且路径都是当前打开文件的.前面的进程包括: explorer.exe及 notepad(打开的是一个txt文档).实在搞不清怎么回事,请大牛们给指点一下吧.
2007-04-04 08:44 来自版块 - 文件系统(过滤)驱动程序开发
-
如果在一台主机上安装多个驱动,应该注意哪些问题呢?我在主机上安装了sfilter和filemon,发现二者可以同时存在。是因为filemon仅对文件进行监控,还是二者有上下之分?我觉得二者应该同是过滤驱动,但不清楚IRP究竟先由谁来处理?不知道大牛们可以给指点一下不?
2007-03-16 14:27 来自版块 - 文件系统(过滤)驱动程序开发
-
在文件系统过滤驱动中,如何确定读写文件的长度?在sfilter中添加SfRead和SfWrite例程,打印PIO_STACK_LOCATION IrpSp;Length = IrpSp->Parameters.Write.Length;信息时,发现却是4096。不知道I... 全文
2007-02-27 08:52 来自版块 - 文件系统(过滤)驱动程序开发
-
我想请教一个问题. 我利用原始套接字用c++ builder写了嗅探程序,可以实现嗅探的功能.但我在调试程序时发现,自己做的sniffer截获的大多数是发往本机的数据,而从本机发出的数据包却很少响应,不知道是何原因? 我想知道利用socket raw 能否捕获到本机发出的数据... 全文
2005-08-09 11:03 来自版块 - NDIS网络接口开发
