Buddha

驱动老牛

注册日期2001-04-29
最后登录2013-05-18
粉丝0
关注0
积分2分
威望17点
贡献值0点
好评度3点
原创分0分
专家分0分

加关注写私信

阅读：1747回复：11

文件过滤，懂得都来帮忙呀！

楼主^#

更多发布于：2001-09-17 18:12

我想做一个文件过滤的驱动，
主要是想把对一个dll的调用全部截获下来，
包括调用的入口，传递的参数等，然后再原封不动的pass给dll，
这样做可行么？有什么难度？？应该参阅那本书？？
望有经验的各位多多执教！！
（会与不会都要参与参与，千万不要冷我的场呀！！多谢多谢！！！
）

喜欢1

最新喜欢：

fsb

<table style="filter: glow(color=sky blue, strength=10)"> <font color=white> 猫生病了, 老鼠大声朗诵诗集, 并修剪盆花. 猫生病了, 老鼠慢慢刷牙洗脸, 并打扫房间. 猫生病了, 老鼠倚在窗边欣赏夜色, 并对流星许愿. 猫生病了, 老鼠也病了, 它说:"我还是习惯那种时时紧张, 处处小心, 夜夜逃亡的生活." 午夜, 我听到老鼠在叹息, 且不再读诗了. </font></table>

Buddha

驱动老牛

注册日期2001-04-29
最后登录2013-05-18
粉丝0
关注0
积分2分
威望17点
贡献值0点
好评度3点
原创分0分
专家分0分

加关注写私信

沙发^#

发布于：2001-09-19 11:19

大家给建议也好呀！

<table style="filter: glow(color=sky blue, strength=10)"> <font color=white> 猫生病了, 老鼠大声朗诵诗集, 并修剪盆花. 猫生病了, 老鼠慢慢刷牙洗脸, 并打扫房间. 猫生病了, 老鼠倚在窗边欣赏夜色, 并对流星许愿. 猫生病了, 老鼠也病了, 它说:"我还是习惯那种时时紧张, 处处小心, 夜夜逃亡的生活." 午夜, 我听到老鼠在叹息, 且不再读诗了. </font></table>

回复喜欢

guardee

驱动巨牛

注册日期2002-11-08
最后登录2010-05-29
粉丝2
关注1
积分2分
威望34点
贡献值0点
好评度6点
原创分0分
专家分0分

加关注写私信

板凳^#

发布于：2001-09-19 13:28

可以啊！看一下FILEMON，上面可以拦截对指定驱动器的读写文件操作，在这个基础上面改，判断一些读写操作，如果读写的是指定的文件，那么就拦截下来，接下来在驱动里你就这个文件打开，下面的偶还没有想好呢！先等着，着急的话先看看《NT文件系统内幕》这是英文书，国内偶还没有看见有的卖的！

还是偶好吧，来帮你热闹热闹，记得给偶多一点分哦！

回复喜欢

Buddha

驱动老牛

注册日期2001-04-29
最后登录2013-05-18
粉丝0
关注0
积分2分
威望17点
贡献值0点
好评度3点
原创分0分
专家分0分

加关注写私信

地板^#

发布于：2001-09-21 18:20

FILEMON能取得参数么？

<table style="filter: glow(color=sky blue, strength=10)"> <font color=white> 猫生病了, 老鼠大声朗诵诗集, 并修剪盆花. 猫生病了, 老鼠慢慢刷牙洗脸, 并打扫房间. 猫生病了, 老鼠倚在窗边欣赏夜色, 并对流星许愿. 猫生病了, 老鼠也病了, 它说:"我还是习惯那种时时紧张, 处处小心, 夜夜逃亡的生活." 午夜, 我听到老鼠在叹息, 且不再读诗了. </font></table>

回复喜欢

znsoft

管理员

注册日期2001-03-23
最后登录2023-10-25
粉丝300
关注6
积分910分
威望14796点
贡献值7点
好评度2410点
原创分5分
专家分100分

加关注写私信

地下室^#

发布于：2001-09-21 19:19

估计你要作api截获了....你不是要作文件过滤而是api调用监控...

http://www.zndev.com 免费源码交换网 ----------------------------- 软件创造价值，驱动提供力量! 淡泊以明志，宁静以致远。 ---------------------------------- 勤用搜索，多查资料，先搜再问。

回复喜欢

lvyingf 游客	5楼^# 发布于：2001-09-25 18:21 你真的是要原封不动的pass给dll吗？。。。那等它做完再去查应该更容易些吧，，我再考虑一下。。。
	回复(0) 喜欢(0)

Buddha

驱动老牛

注册日期2001-04-29
最后登录2013-05-18
粉丝0
关注0
积分2分
威望17点
贡献值0点
好评度3点
原创分0分
专家分0分

加关注写私信

6楼^#

发布于：2001-09-27 10:21

当然是要都传给dll了，
不过还要做一些其它的功能，所以必须加在前头

znsoft，api截获要如合做呀？

<table style="filter: glow(color=sky blue, strength=10)"> <font color=white> 猫生病了, 老鼠大声朗诵诗集, 并修剪盆花. 猫生病了, 老鼠慢慢刷牙洗脸, 并打扫房间. 猫生病了, 老鼠倚在窗边欣赏夜色, 并对流星许愿. 猫生病了, 老鼠也病了, 它说:"我还是习惯那种时时紧张, 处处小心, 夜夜逃亡的生活." 午夜, 我听到老鼠在叹息, 且不再读诗了. </font></table>

回复喜欢

znsoft

管理员

注册日期2001-03-23
最后登录2023-10-25
粉丝300
关注6
积分910分
威望14796点
贡献值7点
好评度2410点
原创分5分
专家分100分

加关注写私信

7楼^#

发布于：2001-09-27 10:35

nt/2k下可以用ms的detour开发包...9x下好象麻烦点.....

http://www.zndev.com 免费源码交换网 ----------------------------- 软件创造价值，驱动提供力量! 淡泊以明志，宁静以致远。 ---------------------------------- 勤用搜索，多查资料，先搜再问。

回复喜欢

Buddha

驱动老牛

注册日期2001-04-29
最后登录2013-05-18
粉丝0
关注0
积分2分
威望17点
贡献值0点
好评度3点
原创分0分
专家分0分

加关注写私信

8楼^#

发布于：2001-09-27 10:56

对了，我就是要在2000下左
那个，，detour的东东本站有下在么？

<table style="filter: glow(color=sky blue, strength=10)"> <font color=white> 猫生病了, 老鼠大声朗诵诗集, 并修剪盆花. 猫生病了, 老鼠慢慢刷牙洗脸, 并打扫房间. 猫生病了, 老鼠倚在窗边欣赏夜色, 并对流星许愿. 猫生病了, 老鼠也病了, 它说:"我还是习惯那种时时紧张, 处处小心, 夜夜逃亡的生活." 午夜, 我听到老鼠在叹息, 且不再读诗了. </font></table>

回复喜欢

znsoft

管理员

注册日期2001-03-23
最后登录2023-10-25
粉丝300
关注6
积分910分
威望14796点
贡献值7点
好评度2410点
原创分5分
专家分100分

加关注写私信

9楼^#

发布于：2001-09-27 11:13