|
阅读:1838回复:9
执行复制、粘贴操作时,如何得到文件的源地址?
执行复制、粘贴操作时,如何得到文件的源地址?
如我想讲C:\test.txt复制到D:\test.txt 过滤驱动中捕获IRP_MJ_WRITE,通过fileObject可以获取复制后文件的全路径名 但是如何知道该文件是从哪里来的? |
|
|
沙发#
发布于:2008-06-24 17:02
如果无法得到复制文件的源路径,
那文件安全柜是怎样实现的? 设置一个文件夹,对放入其中的文件进行透明加密,读的时候解密, 当文件被拷出该文件夹后是加密的。 |
|
|
板凳#
发布于:2008-06-24 09:27
根本就没有办法判断,复制粘贴文件并非用一个api实现的。就算用API Hook最多只能针对某某个特定的程序,比如最常用的explorer。
|
|
|
地板#
发布于:2008-06-24 07:41
那打开C:\test.txt然后另存为D:\test.txt呢?
或者 打开C:\test.txt在最前面多写个字,然后另存为D:\test.txt再去掉前面这个字呢?  |
|
|
|
地下室#
发布于:2008-06-23 18:45
在过滤驱动中 应该很难判断复制操作和跨卷的剪切操作
|
|
|
5楼#
发布于:2008-06-22 16:40
持续等待,在驱动中如何判断复制和剪贴等操作
|
|
|
6楼#
发布于:2008-06-16 23:07
这个活应该由应用层Hook来干
|
|
|
|
7楼#
发布于:2008-06-16 22:04
关注中,大家谁有现实可行的方法没? 期待中
另存为操作时源文件? |
|
|
8楼#
发布于:2008-06-16 15:17
如果是另存为操作呢?文件名就可能不同。。。
另外我试着在IRP_MJ_CREATE保存所有的fileObject, 在IRP_MJ_WRITE进行匹配,但是我发现根本匹配不到 两个fileObject是不一样的 |
|
|
9楼#
发布于:2008-06-16 13:47
monitor IRP_MJ_READ
get the same filename |
|
|