请各位大虾帮帮我

楼主^#

更多发布于：2002-06-19 10:02

我想开发一个对文件访问进行审计的系统，具体通过过滤IRP来实现，但是在有些时候（比如用记事本打开文件）去无法接受到任何IRP的读写请求，请问哪位大虾可以指点一下，如何截获所有的文件访问，包括读和写，在此谢了！：）

zydcat

驱动老牛

加关注写私信

沙发^#

发布于：2002-06-19 10:09

去看看filemon的代码
会找到你所要的

[color=red]肥虫虫[/color] [img]http://www.driverdevelop.com/forum/upload/bradley/2002-11-15_ig01.gif[/img]

回复喜欢

alberts 驱动牛犊注册日期2001-09-29 最后登录2002-08-12 粉丝0 关注0 积分0分威望0点贡献值0点好评度0点原创分0分专家分0分加关注写私信	板凳^# 发布于：2002-06-24 10:29 但是用记事本打开一个文件的时候，却截获不到任何读操作，据说是因为记事本实用的mapping file，请问这个问题如何解决，才能截获到读请求？谢了
	回复(0) 喜欢(0)

发帖回复

您需要登录后才可以回帖，登录或者注册