-
已知一个Attach到其它设备上的DeviceObject对象指针,如何获得它Attach到的目标设备??有专门的函数吗?
2002-10-28 17:26 来自版块 - 内核编程
-
我发现安装“瑞星”后无须重启系统文件钩子即可生效,并且hook A盘时没有读盘动作,非常完美。研究了一下它的.sys二进制代码,发现它程序中引用了\\FileSystem\\Ntfs、\\FileSystem\\Fastfat、\\FileSystem\\Rdr、\\FileSy... 全文
2002-10-07 19:38 来自版块 - 内核编程
-
我发现安装“瑞星”后无须重启系统文件钩子即可生效,并且hook A盘时没有读盘动作,非常完美。研究了一下它的.sys二进制代码,发现它程序中引用了\\FileSystem\\Ntfs、\\FileSystem\\Fastfat、\\FileSystem\\Rdr、\\FileSy... 全文
2002-10-07 19:27 来自版块 - 文件系统(过滤)驱动程序开发
-
filemon 这种分别hook A...X盘的方式让人感觉很笨,主要是在hook软驱、光驱时要求其中必须放盘才行,有没有更好的办法来实现从“根本”上hook系统当前的文件操作??通过hook \\FileSystem\\...下的设备是不是可以?如何做怎样才能得到文件名?微软的... 全文
2002-10-06 20:05 来自版块 - 内核编程
-
filemon 这种分别hook A...X盘的方式让人感觉很笨,主要是在hook软驱、光驱时要求其中必须放盘才行,有没有更好的办法来实现从“根本”上hook系统当前的文件操作??通过hook \\FileSystem\\...下的设备是不是可以?如何可以怎样才能得到文件名?微软... 全文
2002-10-06 20:03 来自版块 - 文件系统(过滤)驱动程序开发
