阅读:1129回复:1
关于filemon 中设置的过滤器问题.
在filemon 里通过在Applyfilter 中
用MatchWithPattern( IncludeFilters,Text)决定操作的文件 path是否在监控范围里,而Text 中既有操作文件的path,又有操作的 进程,那么若在ExcludeFilter中设置进程号,效果应该是不监控 ExcludeFilter里设置的进程的所有操作, MatchWithPattern( ExcludeFilters, Text ) 匹配 后会直接返回FALSE(不监控). 不过实际效果好象是ExcludeFileter中设置的进程号没有用, 现在ExcludeFilter中设置为cmd.exe 经过跟踪,发现若 (PCHAR Text), dbprint((Text)) 打印出 cmd.exe:880...D:... 直接MatchWithPattern( ExcludeFilters,"cmd.exe:.." ) 是匹配的, 为什么MatchWithPattern( ExcludeFilters,Text )却不匹配呢,是不是PCHAR有什么特别啊. 另外我还看到程序里有 sizeof('*') 的表达式 ,难道会跟什么宽字符相关. [编辑 - 8/13/04 by yearnyan] |
|
沙发#
发布于:2004-08-13 11:48
搞定了,一个编成小错误,半天给搭进去了. :(
|
|