-
想做一个对USB,A,光盘等外围存储设备进行统一监控的过滤驱动.目前修改filmon对USB设备进行有效读写控制,由于USB是动态插入的,于是在应用层枚举,有新盘符,就挂接我的过滤设备上去进行监控。现在想把自己做的东东弄的像样点,遇到一些问题。 1。不知一般外围设备种类... 全文
2005-08-08 21:48 来自版块 - 文件系统(过滤)驱动程序开发
-
改写了filemon 代码,想得到指定进程访问了那些路径,但偶尔有误差,如监控iexplore.exe.得到的路径许多分明不是IE访问的,比如一些应该是norton的,msdv访问路径,是不是时间间隔的问题,从得到IRP,然后取当前进程,但以不是发起这个I\\O的进程了(不... 全文
2005-04-26 10:02 来自版块 - 文件系统(过滤)驱动程序开发
-
用户如果要安全的拔除Usb盘,必须通过右下的”安全拔下或弹出“的小工具来进行,此时如何获得这一消息呢. 在filemon中,监控了usb盘后,如果不能截获这一消息,提前把过滤设备deattach掉的话,usb盘就不能安全拔掉了,说有应用程序打开了这个设备,不能拔除. ... 全文
2004-12-09 15:28 来自版块 - 文件系统(过滤)驱动程序开发
-
在filemon 中想识别移动硬盘.根据if(fileSysDevice->Characteristics & FILE_REMOVABLE_MEDIA ){ DbgPrint(("this device is removiable"))... 全文
2004-11-02 11:48 来自版块 - 文件系统(过滤)驱动程序开发
-
GetDriveType函数在filemain.exe中可用,在filem.sys中一用,加个windows.h 或winbase.h头文件,错误一大堆,若在filemain.exe中得到类型,传过来,又要修改许多数据结构, 不知可有什么其它的方法.
2004-10-12 15:18 来自版块 - 文件系统(过滤)驱动程序开发
-
不知是怎么搞的许多文件打不开了,说什么windows 无法找到documents.exe,还要定位.不知是中毒了,还是系统的什么文件丢失了, 现在在2000下装sdk , 需MSI ,我已装了那个InstMsiW.exe插件,还是不能安装, 要找什么document.e... 全文
2004-10-10 21:46 来自版块 - ABC初学者
-
在filemon 里通过在Applyfilter 中 用MatchWithPattern( IncludeFilters,Text)决定操作的文件path是否在监控范围里,而Text 中既有操作文件的path,又有操作的进程,那么若在ExcludeFilter中设置进程号... 全文
2004-08-13 09:53 来自版块 - 文件系统(过滤)驱动程序开发
-
运行驱动产生问题也就罢了,现在在filemon中稍微改了改,在vc中编译一下,居然黑了,重启,重启又进不去,一次,两次三次,终于进去了,这种编译就重启的情况已经出现了两次,第一次以后,每次进系统最多要试三次就进去了,今天又漂了之后居然要试四次 ,不知以后会怎样,还有没哪位兄... 全文
2004-08-09 10:02 来自版块 - 文件系统(过滤)驱动程序开发
-
在filemon 中.定义了#define IOCTL_FILEMON_GETSTATS (ULONG) CTL_CODE( FILE_DEVICE_FILEMON, 0x02, METHOD_NEITHER, FILE_ANY_ACCESS )而其缓冲区的获取路径有如... 全文
2004-08-05 09:12 来自版块 - 文件系统(过滤)驱动程序开发
-
老板突然要求做一个类似文件防火墙的东东,防止我们做的软件的各种配置文件被修改删除,现正刚开始看wdm东西,打算用此类相关知识做,也想乘机学点东东,不知大概需哪几块知识,大概思路是什么,谢谢.
2004-06-18 10:40 来自版块 - ABC初学者
