-
我做用Filemon做文件透明加密时,需要判断进程,比如判断进程是否为Notepad.exe或winword等,Filemon里面有专门获取文件进程的函数,进程名保存在name字符串中,我这样判断是否为需要的进程 RtlInitUnicodeString(&no... 全文
2012-05-14 20:49 来自版块 - 文件系统(过滤)驱动程序开发
-
用虚拟机来调试。在调用修改过的Filemon驱动文件。我已经用WDK生成了Filemon.sys,但是在调用时出了问题。在加载驱动时没有问题,但是在用DeviceIoControl( SysHandle, IOCTL_FILEMON_SETDRIVES, ... 全文
2012-03-08 20:59 来自版块 - 文件系统(过滤)驱动程序开发
-
哪位高手能告诉我要监控一个文件夹怎样实现?就也是说我想监控到一个具体路径的文件夹,怎样对其进行绑定?能不能给点代码…
2011-03-09 21:18 来自版块 - 文件系统(过滤)驱动程序开发
-
我想知道filemon的流程,我现在分析到HookRoutine后就不知道怎么往下走了,还有怎么实现绑定的?绑定后怎么监控的?那个回调函数是怎么用的?怎样才能绑定到指定的文件夹?
2011-02-27 10:54 来自版块 - 文件系统(过滤)驱动程序开发
-
我想知道文件过滤驱动如filemon中,底层已经捕捉到文件操作,并获取了其路径和操作,那它是怎么把这些数据传递给上层,并在界面上显示出来?各位高手解答一下!小弟谢激不尽!
2011-01-10 15:01 来自版块 - 文件系统(过滤)驱动程序开发
-
请教一下,我在VC6.0中编译filemon源代码的应用层也就是exe中的filemon.c出现了下列提示,请问怎么解决1 Compiling... 2 FILEMON.C 3 c:\tddownload\filemon\exe\filemon.c(1988) : error... 全文
2010-12-20 19:50 来自版块 - 文件系统(过滤)驱动程序开发
-
哪位高手能告诉在Filemon中要改动它的显示输出是在上层还是在低层。。。还有如何实现文件的异或操作
2010-12-09 15:51 来自版块 - 文件系统(过滤)驱动程序开发
