|
阅读:2070回复:15
如何截获文件访问,并查明访问者的信息
我想在C++里面监控共享文件被访问的事件,并得知远程访问的计算机的信息,比如IP等。有人告诉我可以在DriverObject中有一个回调函数指针数组,把其中的函数指针替换了就可以了,我还是不太懂,谁能帮我,谢谢了。
|
|
|
沙发#
发布于:2007-04-23 16:28
我很想知道怎样获取IP.
我调试发现,本地访问可以获得全路径,网络访问只能获得进程名(system),而得不到全路径了, 我并没有发现进程名里有IP.请clicx大牛多多指教!!!谢谢!!!! 我的EMail:haifong2@163.com,如果有相关代码,给一份学习学习,先谢谢你了!!!! |
|
|
板凳#
发布于:2005-01-17 17:27
bluacat:
精华区的哪个帖子里有判断本地还是网络访问的源码? |
|
|
地板#
发布于:2005-01-13 15:20
>>可以说说怎样区分本地访问和网络访问吗?IP或计算机名称用户名>>如何获得?
>> >>要是有源码该有多好呀! 在精华区有代码,判断是本地还是网络访问? |
|
驱动老牛
|
地下室#
发布于:2005-01-12 14:47
得到进程路径再输出来就明白了
|
|
|
5楼#
发布于:2005-01-12 14:39
不大明白,可否详细讲解一下?
|
|
|
驱动老牛
|
6楼#
发布于:2005-01-12 09:34
可以参看
如何在驱动程序中得到当前进程的完整路径和进程名 |
|
|
7楼#
发布于:2005-01-11 17:18
得到IP很容易的,用户名就比较麻烦了。 能发给我看看嘛?谢谢先! mrmark@vip.sina.com |
|
|
8楼#
发布于:2005-01-11 16:07
fslife老大,可以说说怎样区分本地访问和网络访问吗?IP或计算机名称以及用户名如何获得?
要是有源码该有多好呀! |
|
|
9楼#
发布于:2005-01-07 13:02
有关于这方面的代码吗?偶想学习一下。
我的邮箱:hongsing@163.com ,有的话请发我一份,谢谢了先。 |
|
|
驱动老牛
|
10楼#
发布于:2005-01-07 10:37
得到IP很容易的,用户名就比较麻烦了。
和取进程名称一样,如果是网络,进程名中就包含IP或计算机名称 |
|
|
11楼#
发布于:2005-01-06 23:46
比较麻烦吧,个人认为区分出本地访问和网络访问还是比较容易,要确定访问者的SID、IP就难了,要在驱动里实现则更难。 怎样区分本地访问和网络访问,可以说说吗?:) 谢谢了先。 |
|
|
12楼#
发布于:2005-01-06 19:45
帮你顶!
[编辑 - 1/6/05 by cicada] |
|
|
13楼#
发布于:2005-01-06 17:58
我也来顶!谢谢大家!
|
|
|
14楼#
发布于:2005-01-06 17:52
顶
[编辑 - 1/6/05 by aasa2] |
|
|
|
15楼#
发布于:2005-01-06 17:24
比较麻烦吧,个人认为区分出本地访问和网络访问还是比较容易,要确定访问者的SID、IP就难了,要在驱动里实现则更难。
|
|
|
