关于filemon问两个问题

楼主^#

更多发布于：2009-05-07 00:10

有两个问题问一下：
1.里面那么多IRP，我怎么知道复制文件，删除文件，打开文件等操作，对应什么IRP??

2.假如我知道了删除文件对应的IRP，那么我想禁止删除文件，我应该在对应的case部分怎么办？？语句大概怎么写呀？

shenhui

驱动小牛

加关注写私信

沙发^#

发布于：2009-08-07 12:18

拦截FileDispositionInformation class

作一名真实，诚实，优秀的科技工作者！

回复喜欢

Chinaluo_007 驱动牛犊注册日期2009-04-22 最后登录2010-04-13 粉丝1 关注1 积分40分威望361点贡献值0点好评度0点原创分0分专家分0分加关注写私信	板凳^# 发布于：2009-05-10 00:09 这些都是比较简单的，好好分析一下FileMon的结构，在原有的基础上都增加一下日志，慢慢分析每个IRP。其中复制文件在这几个功能中，算是最难的，在内核层还是很难做到的。
	回复(0) 喜欢(0)

发帖回复

您需要登录后才可以回帖，登录或者注册