首页>驱动开发>文件系统(过滤)驱动程序开发>有人对ntfs和ntfs-3g的代码感兴趣吗?
回复
« 返回列表
« 上一页 1 2 3 4 5 ...8 下一页 »
myfll
myfll
驱动牛犊
驱动牛犊
  • 注册日期2009-06-19
  • 最后登录2011-04-07
  • 粉丝0
  • 关注1
  • 积分30分
  • 威望291点
  • 贡献值0点
  • 好评度0点
  • 原创分0分
  • 专家分0分
写私信
20楼#
发布于:2010-07-14 15:30
感兴趣
回复(0) 喜欢(0)
duzhanzhe
duzhanzhe
驱动牛犊
驱动牛犊
  • 注册日期2010-06-04
  • 最后登录2016-01-09
  • 粉丝0
  • 关注0
  • 积分10分
  • 威望91点
  • 贡献值0点
  • 好评度0点
  • 原创分0分
  • 专家分0分
写私信
21楼#
发布于:2010-06-28 15:43
1. 加载驱动
  FilterLoad(...)
2. 建立与驱动通信的通道
    FilterConnectCommunicationPort(...)
3. 设置system进程和explorer.exe进程
    MSG_SEND_ADD_PROCESS_INFO sSendAddProcInfo ;
    memset(&sSendAddProcInfo, 0, sizeof(sSendAddProcInfo)) ;
    sSendAddProcInfo.sSendType.uSendType = IOCTL_ADD_PROCESS_INFO ;
    sSendAddProcInfo.sProcInfo.bMonitor = TRUE;
    strncpy(sSendAddProcInfo.sProcInfo.szProcessName, "system", strlen("system")) ;
    MSG_GET_ADD_PROCESS_INFO sGetAddProcInfo ;
    memset(&sGetAddProcInfo, 0, sizeof(MSG_GET_ADD_PROCESS_INFO)) ;
    hRes = FilterSendMessage(hPort, &sSendAddProcInfo, sizeof(MSG_SEND_ADD_PROCESS_INFO), &sGetAddProcInfo, sizeof(MSG_GET_ADD_PROCESS_INFO), &dwReturned) ;

    MSG_SEND_ADD_PROCESS_INFO sSendAddProcInfo ;
    memset(&sSendAddProcInfo, 0, sizeof(sSendAddProcInfo)) ;
    sSendAddProcInfo.sSendType.uSendType = IOCTL_ADD_PROCESS_INFO ;
    sSendAddProcInfo.sProcInfo.bMonitor = TRUE;
    strncpy(sSendAddProcInfo.sProcInfo.szProcessName, "explorer.exe", strlen("explorer.exe")) ;
    MSG_GET_ADD_PROCESS_INFO sGetAddProcInfo ;
    memset(&sGetAddProcInfo, 0, sizeof(MSG_GET_ADD_PROCESS_INFO)) ;
    hRes = FilterSendMessage(hPort, &sSendAddProcInfo, sizeof(MSG_SEND_ADD_PROCESS_INFO), &sGetAddProcInfo, sizeof(MSG_GET_ADD_PROCESS_INFO), &dwReturned) ;

4. 设置你要监控的进程(notepad.exe/winword.exe/excel.exe/powerpnt.exe)
  方法同3。

通过这四部,就可以进行测试了。

当然结束测试前别忘了关闭与驱动通信的端口,以及调用FilterUnload将驱动卸载。
回复(0) 喜欢(0)
li375268037
li375268037
驱动牛犊
驱动牛犊
  • 注册日期2010-06-03
  • 最后登录2011-09-04
  • 粉丝0
  • 关注0
  • 积分24分
  • 威望231点
  • 贡献值0点
  • 好评度0点
  • 原创分0分
  • 专家分0分
写私信
22楼#
发布于:2010-06-22 20:27
我很感兴趣
回复(0) 喜欢(0)
arbel
arbel
驱动牛犊
驱动牛犊
  • 注册日期2009-09-06
  • 最后登录2013-10-05
  • 粉丝0
  • 关注0
  • 积分10分
  • 威望101点
  • 贡献值0点
  • 好评度0点
  • 原创分0分
  • 专家分0分
写私信
23楼#
发布于:2010-06-17 20:41
看一下
回复(0) 喜欢(0)
yonghuuser
yonghuuser
驱动牛犊
驱动牛犊
  • 注册日期2010-03-10
  • 最后登录2010-03-19
  • 粉丝0
  • 关注0
  • 积分3分
  • 威望31点
  • 贡献值0点
  • 好评度0点
  • 原创分0分
  • 专家分0分
写私信
24楼#
发布于:2010-03-12 22:10
感兴趣呀》我想知道代码中怎么判断是NTFS还是FAT的
回复(0) 喜欢(0)
fanzi
fanzi
驱动小牛
驱动小牛
  • 注册日期2004-12-09
  • 最后登录2013-12-19
  • 粉丝1
  • 关注0
  • 积分1004分
  • 威望754点
  • 贡献值0点
  • 好评度93点
  • 原创分0分
  • 专家分0分
写私信
25楼#
发布于:2010-03-11 15:01
看看隐藏了什么东东?
张帆的内核学习论坛 http://bbs.kerneldev.com
回复(0) 喜欢(0)
cradiator
cradiator
驱动牛犊
驱动牛犊
  • 注册日期2008-10-04
  • 最后登录2010-08-17
  • 粉丝0
  • 关注0
  • 积分12分
  • 威望121点
  • 贡献值0点
  • 好评度0点
  • 原创分0分
  • 专家分0分
写私信
26楼#
发布于:2010-03-08 15:04
回复看隐藏
回复(0) 喜欢(0)
dihin
dihin
驱动牛犊
驱动牛犊
  • 注册日期2006-08-20
  • 最后登录2011-02-07
  • 粉丝0
  • 关注0
  • 积分16分
  • 威望107点
  • 贡献值0点
  • 好评度0点
  • 原创分0分
  • 专家分0分
写私信
27楼#
发布于:2010-02-03 00:09
楼主不会是忘了隐藏吧?
回复(0) 喜欢(0)
xiamisun
xiamisun
驱动牛犊
驱动牛犊
  • 注册日期2009-01-05
  • 最后登录2014-04-26
  • 粉丝0
  • 关注0
  • 积分15分
  • 威望151点
  • 贡献值0点
  • 好评度0点
  • 原创分0分
  • 专家分0分
写私信
28楼#
发布于:2010-02-02 18:03
看看~~~~~~~
回复(0) 喜欢(0)
iyunxi
iyunxi
驱动牛犊
驱动牛犊
  • 注册日期2008-12-04
  • 最后登录2016-01-09
  • 粉丝0
  • 关注0
  • 积分6分
  • 威望61点
  • 贡献值0点
  • 好评度0点
  • 原创分0分
  • 专家分0分
写私信
29楼#
发布于:2010-01-25 11:04
先谢了,有中文版的没有
回复(0) 喜欢(0)
chenjian_grt
chenjian_grt
驱动牛犊
驱动牛犊
  • 注册日期2009-07-28
  • 最后登录2010-05-18
  • 粉丝0
  • 关注0
  • 积分8分
  • 威望81点
  • 贡献值0点
  • 好评度0点
  • 原创分0分
  • 专家分0分
写私信
30楼#
发布于:2010-01-13 12:45
看看隐藏了些什么
回复(0) 喜欢(0)
sunstarzixin
sunstarzixin
驱动牛犊
驱动牛犊
  • 注册日期2009-11-24
  • 最后登录2010-03-07
  • 粉丝0
  • 关注0
  • 积分1分
  • 威望11点
  • 贡献值0点
  • 好评度0点
  • 原创分0分
  • 专家分0分
写私信
31楼#
发布于:2010-01-02 19:15
回 楼主(dazzy) 的帖子
大时代
回复(0) 喜欢(0)
happylife365
happylife365
驱动牛犊
驱动牛犊
  • 注册日期2002-10-01
  • 最后登录2013-08-17
  • 粉丝1
  • 关注0
  • 积分80分
  • 威望394点
  • 贡献值1点
  • 好评度1点
  • 原创分0分
  • 专家分0分
写私信
32楼#
发布于:2009-12-20 19:39
看看,学习一下
快快乐乐过日子,潇潇洒洒闯人生。
回复(0) 喜欢(0)
leichijun
leichijun
驱动牛犊
驱动牛犊
  • 注册日期2007-09-12
  • 最后登录2012-03-05
  • 粉丝0
  • 关注0
  • 积分3分
  • 威望63点
  • 贡献值0点
  • 好评度12点
  • 原创分0分
  • 专家分0分
写私信
33楼#
发布于:2009-12-18 12:55
kan kan
回复(0) 喜欢(0)
yunyixiao
yunyixiao
驱动牛犊
驱动牛犊
  • 注册日期2008-06-24
  • 最后登录2010-09-14
  • 粉丝0
  • 关注0
  • 积分44分
  • 威望296点
  • 贡献值0点
  • 好评度0点
  • 原创分0分
  • 专家分0分
写私信
34楼#
发布于:2009-12-17 17:16
学习中……
回复(0) 喜欢(0)
feng_zhibing
feng_zhibing
驱动牛犊
驱动牛犊
  • 注册日期2009-12-11
  • 最后登录2009-12-23
  • 粉丝0
  • 关注0
  • 积分20分
  • 威望191点
  • 贡献值0点
  • 好评度0点
  • 原创分0分
  • 专家分0分
写私信
35楼#
发布于:2009-12-11 15:39
看看
回复(0) 喜欢(0)
redf0x
redf0x
驱动牛犊
驱动牛犊
  • 注册日期2007-01-06
  • 最后登录2010-03-12
  • 粉丝0
  • 关注0
  • 积分24分
  • 威望43点
  • 贡献值1点
  • 好评度2点
  • 原创分0分
  • 专家分0分
写私信
36楼#
发布于:2009-11-24 14:39
隐了?
回复(0) 喜欢(0)
talent111
talent111
驱动牛犊
驱动牛犊
  • 注册日期2009-11-19
  • 最后登录2010-01-11
  • 粉丝0
  • 关注0
  • 积分2分
  • 威望21点
  • 贡献值0点
  • 好评度0点
  • 原创分0分
  • 专家分0分
写私信
37楼#
发布于:2009-11-19 16:04
see see
回复(0) 喜欢(0)
zhw55885
zhw55885
驱动牛犊
驱动牛犊
  • 注册日期2009-10-10
  • 最后登录2014-02-21
  • 粉丝0
  • 关注0
  • 积分12分
  • 威望121点
  • 贡献值0点
  • 好评度0点
  • 原创分0分
  • 专家分0分
写私信
38楼#
发布于:2009-11-12 12:29
dddddddddddddddddd
大家好
回复(0) 喜欢(0)
jy3792397
jy3792397
驱动牛犊
驱动牛犊
  • 注册日期2009-10-23
  • 最后登录2010-07-15
  • 粉丝0
  • 关注0
  • 积分3分
  • 威望31点
  • 贡献值0点
  • 好评度0点
  • 原创分0分
  • 专家分0分
写私信
39楼#
发布于:2009-11-05 23:15
kanakn
回复(0) 喜欢(0)
上一页
游客

关于phpwind联系我们问题反馈程序建议

Powered by phpwind v9.0.2 ©2003-2015 phpwind.com 京ICP备05006834号

返回顶部