首页>驱动开发>文件系统(过滤)驱动程序开发>研究过filemon的进来帮个忙!
回复
« 返回列表
cicada
cicada
驱动小牛
驱动小牛
  • 注册日期2003-12-09
  • 最后登录2008-07-11
  • 粉丝1
  • 关注0
  • 积分74分
  • 威望15点
  • 贡献值0点
  • 好评度7点
  • 原创分0分
  • 专家分0分
写私信
阅读:1250回复:4

研究过filemon的进来帮个忙!

楼主#
更多 发布于:2004-11-02 16:06
有关filemon的几个问题问一下:(回答几个是几个)谢谢!
1、DriverEntry函数中FilemonGetProcessNameOffset函数为何要和System进程做比较。
2、IoCreateDevice的参数Exclusive: Reserved for system use. Drivers set this parameter to FALSE. 为何filemon中设置为TRUE?
3、//
// The special file system hook devices
//
PDEVICE_OBJECT      NamedPipeHookDevice = NULL;
PDEVICE_OBJECT      MailSlotHookDevice = NULL;
这两个全局变量的作用是什么?
4、关于数据结构的介绍,GUIINTERFACE, STANDARD, NPFS, MSFS。以及\\Device\\NamedPipe和\\Device\\MailSlot的介绍?
5、ExAllocateFromNPagedLookasideList是作什么用的?
6、ExInitializeNPagedLookasideList函数中的’mlif’是什么意思?
7、#define HASHOBJECT(_fileobject) (((ULONG)_fileobject)>>5)%NUMHASH是什么意思?PFILE_OBJECT的fileobject在此处是什么?
8、对文件系统驱动的调用是I/O管理器发起的还是高速缓存管理器发起的?
9、既然I/O管理器可以越过文件系统驱动直接调用fast I/O path那么在文件系统驱动中设置fast I/O path又有什么用呢?
喜欢0
回复
meng20020311
meng20020311
驱动牛犊
驱动牛犊
  • 注册日期2005-01-04
  • 最后登录2005-02-05
  • 粉丝0
  • 关注0
  • 积分0分
  • 威望0点
  • 贡献值0点
  • 好评度0点
  • 原创分0分
  • 专家分0分
写私信
沙发#
发布于:2005-01-31 16:42
你的几个问题,其实都有说明,仔细看。
回复(0) 喜欢(0)
wanyinghui
wanyinghui
驱动牛犊
驱动牛犊
  • 注册日期2002-04-23
  • 最后登录2016-01-09
  • 粉丝0
  • 关注0
  • 积分7分
  • 威望12点
  • 贡献值0点
  • 好评度0点
  • 原创分0分
  • 专家分0分
写私信
板凳#
发布于:2005-01-29 12:34
密切关注
回复(0) 喜欢(0)
cicada
cicada
驱动小牛
驱动小牛
  • 注册日期2003-12-09
  • 最后登录2008-07-11
  • 粉丝1
  • 关注0
  • 积分74分
  • 威望15点
  • 贡献值0点
  • 好评度7点
  • 原创分0分
  • 专家分0分
写私信
地板#
发布于:2004-11-05 10:58
再顶一下!
回复(0) 喜欢(0)
cicada
cicada
驱动小牛
驱动小牛
  • 注册日期2003-12-09
  • 最后登录2008-07-11
  • 粉丝1
  • 关注0
  • 积分74分
  • 威望15点
  • 贡献值0点
  • 好评度7点
  • 原创分0分
  • 专家分0分
写私信
地下室#
发布于:2004-11-03 14:45
顶一下!
回复(0) 喜欢(0)
游客

关于phpwind联系我们问题反馈程序建议

Powered by phpwind v9.0.2 ©2003-2015 phpwind.com 京ICP备05006834号

返回顶部