阅读:1215回复:1
Filemon中.sys的HookDriver怎么改
小弟在对Filemon进行了部分修改后,完成了外挂硬盘的实时监控,
但是对软驱A:或B:不能实现,主要是sys中HookDriver中无法判断软驱状态(我不希望总是检测软驱),得不到相应的Handle。 请教各位大虾,我在Filemon文件中可以不可以通过过滤IRP直接得到软驱的操作?如果可以是哪个函数。 谢谢! [编辑 - 8/6/02 by wangy00] |
|
|
沙发#
发布于:2002-08-07 00:18
try sfilter in ifskit.
it implemeted fsctonl(load and mount). you need not open a mounted device then hooked. when mount comes, system alert you and you can do all work at driver level. |
|