-
用Filespy进行监控文件的Write,Delete,Rename,SetEndOfFile操作,结果截获Rename时出现问题: case IRP_MJ_SET_INFORMATION: if( pIrpStack->Parameters.SetFile.FileIn... 全文
2010-04-14 14:35 来自版块 - 文件系统(过滤)驱动程序开发
-
文件过滤驱动,在处理paging I/O操作时,系统会发出很多对$mft,$logfile等NTFS元文件的写操作,有哪位大侠,如何过滤掉这些东西,就是跳过它不做处理。先谢过!
2009-09-02 17:47 来自版块 - 文件系统(过滤)驱动程序开发
-
最近做文件镜像,大部分类型的文件都没问题,但WORD文件的镜像处理出现了问题。具体:WORD文件在进行下操作时,会先建立一个以.tmp结尾的临时文件,所有向WORD的写入操作, 都被首先写入了.tmp文件,当将该WORD关闭保存的时候,将原来... 全文
2009-08-05 13:34 来自版块 - 文件系统(过滤)驱动程序开发
-
截获到IRP_MJ_CREATE时,做如下判断 CreateDisposition = (currentIrpStack->Parameters.Create.Options>> 24) & 0x000000ff; ... 全文
2009-08-03 17:29 来自版块 - 文件系统(过滤)驱动程序开发
-
最近做文件的镜像,发现一个很奇怪的问题: 假设原来有个D:\ a.txt 文件,然后我用写字板打开这个文件,什么都不做,再保存该文件,发现驱动会捕获以下操作: IRP_MJ_CREATE: (其中CreateOperation的标志位为:FILE_C... 全文
2009-08-03 13:46 来自版块 - 文件系统(过滤)驱动程序开发
-
Filemon的程序修该了下,再没有装ESET NOD32杀毒软件的时候,一切正常。可装了NOD32以后,一运行就蓝屏。一下时对Minidump文件的Windebug解析。但我看过了也仅仅是知道可能跟KeWaitForSingleObject有关,但又不清楚具体时怎么了。哪位大侠... 全文
2009-07-23 13:50 来自版块 - 文件系统(过滤)驱动程序开发
-
刚刚开始接触minifilter: 编译swapBuffers的例子的时候,用命令行方式可编译成功,没有问题。 后面,我改用VC6.0来编译(使用DDK开发的驱动都可编译成功),结果出现以下错误,不值怎么回事: You are building ... 全文
2009-07-15 17:49 来自版块 - 文件系统(过滤)驱动程序开发
-
我用虚拟机和windebug调试驱动,在配置的时候,按照网上的说法一步一步的进行了。在以前都成功的。 现在的问题是: 1.设置都完成了。 2.虚拟机系统启动后,我移动指针到调试模式,打开windebug等待连接,可我回车以后,系统又回到选择界面了,始终无法进入系统。
2009-07-09 10:38 来自版块 - 文件系统(过滤)驱动程序开发
-
最近做一个分区及文件夹的同步工具。假设源分区为D,镜像分区为E 实现的时候,我是基于Filemon监控用户对D分区的所有操作,包括创建文件,创建文件夹,写文件,重命名,删除文件到回收站,彻底删除。然后将这些操作同步到镜像分区E中。 现在经过测试,除了删除文件到回收... 全文
2009-07-06 17:44 来自版块 - 文件系统(过滤)驱动程序开发
-
下列程序,是读取指定扇区的数据,然后将数据写入文件,但是运行中总是有问题。具体描述问题: 在第一个IRP到来,运行到FltReadSectors函数,单步进入该函数,发现在设置完IoComplete函数后,整个程序直接跳转到我所设置的断点位置(红色位置):另外就是,Z... 全文
2009-04-07 16:51 来自版块 - 文件系统(过滤)驱动程序开发
-
关于热备份,现在很多实现都是基于块级(扇区)的,实现方法是COW(写前拷贝)技术;即在用户写数据之前,将原来的块拷贝出来,等到所有块拷贝完成以后,再将原始的块覆盖过去。 现在小弟,要基于文件实现热备份技术。有人说COW技术也可以用在文件级来实现。但现在,经过思考... 全文
2009-03-16 11:26 来自版块 - 文件系统(过滤)驱动程序开发
-
如题啊、、、、
2008-11-19 10:57 来自版块 - ABC初学者
