-
想要开发一个软件,功能是对指定的文件或文件夹下的文件进行监测,当那些文件发生变化时,将这种变化实时进行记录,并保存希望能在想要恢复的时候,能恢复到任意时间点文件的状态这个功能使用文件过滤驱动,记录对文件的写、删、增、改名等操作,并加上时间戳,恢复时通过复现这些操作来实现,这种方案... 全文
2010-07-15 17:36 来自版块 - 文件系统(过滤)驱动程序开发
-
比如使用 飞鸽传书、QQ、MSN等即时通讯软件传文件的情况,有什么办法捕获呢?我能想到的只有利用进程名判断,还有其他的什么办法吗?
2010-03-10 13:50 来自版块 - 文件系统(过滤)驱动程序开发
-
我想要过滤从本机对网上邻居里别人机子上文件访问进行过滤,程序的基本框架是搭在sFilter之上的。搜索了前面论坛里的帖子,说是要绑定\Device\LanmanRedirector设备。我在自己调试的时候,发现sFilter在常规情况下,只绑定到了一种类型是FILE_DEVICE... 全文
2009-12-01 16:50 来自版块 - 文件系统(过滤)驱动程序开发
-
我设备加载后设定了一个定时器,当定时器触发时调用函数来构造一个irp,并发给底层设备,但一执行到iocalldriver,就会系统蓝屏,显示 invalid_process_attach_attempt。请问有兄弟知道这是什么原因吗?代码大致是:设备启动: 设定定时器, irp ... 全文
2009-11-20 22:46 来自版块 - 内核编程
-
在usb类驱动上面建一个upperfiltters可以对usb设备的加载进行控制,但是,一旦加载成功了,对usb的所有读写等一切操作仿佛完全没有经过这个过滤驱动,请问这是什么原因呢?
2009-11-16 22:10 来自版块 - USB驱动开发
-
对txt等内存映射方式的读操作,应该使用什么方法才能捕获呢?我观察到在有的时候,读取txt文件前可能会询问一下IRP_MJ_QUERY_INFORMATION的FileAllInformation,但并不是每次都这么做。而且对txt等文件的读操作,使用在Create时保存文件名的... 全文
2009-11-09 11:41 来自版块 - 文件系统(过滤)驱动程序开发
-
rt但是双击一个zip之类的文件就可以截获到IRP_MJ_READ操作知道的大侠麻烦帮帮忙啊!另外,如何从海量的文件读操作中鉴别出真正的读呢?比如,鼠标焦点的转换也会导致相应的READ IRP,等等。如何把这部分废操作过滤掉??
2009-11-04 16:32 来自版块 - 文件系统(过滤)驱动程序开发
-
论坛上已经有好些讨论这个内容的帖子了,大体浏览了一遍,感觉还是有点迷糊,请做过的兄弟帮帮忙啊!我现在是要监控 从或是到 移动设备的拷贝操作,具体实在sfilter的例子上进行开发的具体的监控不需要考虑例如自己编写工具进行读写文件拷贝的极端情况看前面的帖子,在应用层上做hook的话... 全文
2009-10-10 12:05 来自版块 - 文件系统(过滤)驱动程序开发
-
目前向realDevice发送查询请求,能正常返回,但是返回的结果中busType是一个不合法的值代码和之前的帖子是一致的,如下:OOLEANQueryStorageDeviceDescriptor( IN PDEVICE_OBJECT pStorageDevic... 全文
2009-09-29 16:51 来自版块 - 文件系统(过滤)驱动程序开发
-
rt彻底昏头了究竟哪一个才是卷设备,另一个是什么,如果想发送IOCTL_STORAGE_QUERY_PROPERTY询问,应该发给哪个设备?
2009-09-28 20:47 来自版块 - 文件系统(过滤)驱动程序开发
-
在usb的类驱动上层做一个upperfilter希望能在接上设备时判断设备类型故构造urb、irp发往下层,但插上一个u盘进行调试的时候,IOCTL_INTERNAL_USB_SUBMIT_URB类型的irp,USB_CONFIGURATION_DESCRIPTOR_TYPE的u... 全文
2009-09-19 16:38 来自版块 - USB驱动开发
