|
阅读:1546回复:11
新手关于实时文件监控的一些基本问题 (本人首次在本论坛发贴,请多支持)
最近,本人所在公司希望开发模块以实现文件系统(win2000以后版本)的实时监控.查资料得需要拦截I/O管理器发向文件系统驱动程序的IRP.本人一直希望向驱动编程方向发展,但一直没有机会.所以今次就主动承担任务.希望借此学习,但之前对驱程编写一无所知.所以想向各位大虾请教.也希望借此机会首次向各位打个招呼.
本人对fat ntfs等文件系统格式比较熟悉,对windows核心编程也有一定了解.但是对ring0级编程完全缺乏经验.想问可不可以推荐一两本书对驱动编程特别是我这个题目有比较深入的介绍.最好能比较容易买到(本人现工作于广州). 其中听说inside windows, undocumented windows,似乎不错,不过不知道是否适合我的项目? 另外wdm编程似乎比较多书,请问边本讲解比较深入? 另外似乎听讲文件系统驱动要用ifs,而不能用wdm,是否如此? 由于本项目时间不紧张,主要为兴趣,所以希望能比较系统深入的学习.希望各位大虾能推荐一些好书,最好能够深入点. 再次谢谢各位.希望以后大家能一起讨论 ^_^ |
|
|
沙发#
发布于:2005-03-05 09:18
你自己说的已足够了,关键是消化
|
|
|
|
板凳#
发布于:2005-03-05 11:39
本人对fat ntfs等文件系统格式比较熟悉,对windows核心编程也有一定了解.
但之前对驱程编写一无所知. 应该没问题的.找个例子参考下,很快就可以搞定的... |
|
|
|
地板#
发布于:2005-03-05 23:08
ring0级编程没啥东西。和ring 3比,主要不同在于:
调试器 不一样的函数库 中断处理程序的特殊性(IRQL的问题) 有时候要注意分页内存和非分页内存的区别 可以直接用in,out指令 搞垮系统没商量 :D 其它和应用程序差不多。 要看书,看看《Programming the Microsoft Windows Driver Model》就可以了 - 好书! 文件系统驱动只要多一个ntifs.h就可以了。ifs kit的文档可以用来查ntifs.h中的函数调用,所带的例子就不要看了,看了会死人的:( 推荐看看romfs和extfsd的源代码,简单些。 文件系统驱动(FSD)实际上是NT system driver,没有WDM 驱动的那些PNP支持、电源管理等等。要写一个NT FSD,看源代码更好,ifs kit文档也就罢了,只是聊胜于无罢。推荐看看《NT File System Internal》。不过,最好直接从驱动开发的章节看起,先看Cache Manager部分会死人的 :cool: |
|
|
地下室#
发布于:2005-03-06 11:43
非常多谢楼上各位的建议
其实还有一个问题,能否给个连接下载ifs开发包.或者是一个较完整的源程序(当然也应该包含ntifs.h),先谢拉 |
|
|
5楼#
发布于:2005-03-06 23:02
这个网址http://www.acc.umu.se/~bosse/可以下载romfs源代码和ntifs.h。
|
|
|
6楼#
发布于:2005-03-07 10:21
万分感谢各位的帮助。特别是liuge提供了可参考的源码,对本人入门有很大帮助。不过NT File System Internal这书没有能够找到,还有就是想请问各位的ddk是从哪里下载的。
我从微软网站想下载,但是好像不是免费的 |
|
|
7楼#
发布于:2005-03-07 10:36
万分感谢各位的帮助。特别是liuge提供了可参考的源码,对本人入门有很大帮助。不过NT File System Internal这书没有能够找到,还有就是想请问各位的ddk是从哪里下载的。 本站 |
|
|
|
8楼#
发布于:2005-03-08 17:11
我不是高级会员,所以ddk好像down不来
|
|
|
9楼#
发布于:2005-03-09 08:55
我不是高级会员,所以ddk好像down不来 给你个连接 http://lingx.ttsvc.net/Software/Windows%20DDK/WinXPDDK-sp1.rar |
|
|
|
10楼#
发布于:2005-03-09 09:07
如果是公司开发,可以申请高级会员,有发票,可报销:)
下载方便,附加服务多:) |
|
|
|
11楼#
发布于:2005-03-09 23:08
非常感谢,bmyyyud,这下子工具基本齐全拉
znsoft,是不是先发邮件给你然后再汇款,之后就马上可以成为高级会员,现在还有没有买一年送一年的优惠? |
|