请教win2000下如何截获文件系统的访问

xobject 驱动牛犊注册日期2001-09-07 最后登录2002-03-13 粉丝0 关注0 积分0分威望0点贡献值0点好评度0点原创分0分专家分0分加关注写私信	阅读：1478回复：6 请教win2000下如何截获文件系统的访问楼主^# 更多只看楼主倒序阅读发布于：2002-03-05 14:30 如何在win2000下实现对文件系统上个钩子
	喜欢1 最新喜欢： fsb 回复

VanCheer

驱动老牛

注册日期2002-02-21
最后登录2003-08-28
粉丝0
关注0
积分-20分
威望-10点
贡献值0点
好评度0点
原创分0分
专家分0分

加关注写私信

沙发^#

发布于：2002-03-05 14:34

你究竟要做什么啊
问你你怎么不回答？

[img]http://www.driverdevelop.com/forum/upload/VanCheer/2003-03-21_mon.gif[/img][img]http://www.driverdevelop.com/forum/upload/VanCheer/2002-12-07_smallbaby.jpg[/img]

回复喜欢

luxs200

驱动牛犊

注册日期2001-07-23
最后登录2015-03-31
粉丝0
关注0
积分0分
威望0点
贡献值0点
好评度0点
原创分0分
专家分0分

加关注写私信

板凳^#

发布于：2002-03-05 16:11

大概如下：首先用内核ZwCreateFile函数打开你要截获的文件，比如
你要截获所有对 C:盘根目录的访问，则用\\DosDevice\\c:\\作为参数传给ZwCreateFile，打开后返回的句柄再传给ObReferenceObjectbyhandle得到文件对象，再用函数得到与此文件对象相关的设备对象(函数忘记了)，最后把自己创建的设备对象连接到刚才得到的文件设备上就可以实现文件的监控。当然你还要实现FastIoDispatch例程。

回复喜欢

guardee 驱动巨牛注册日期2002-11-08 最后登录2010-05-29 粉丝2 关注1 积分2分威望34点贡献值0点好评度6点原创分0分专家分0分加关注写私信	地板^# 发布于：2002-03-05 22:25 你可以参考FILEMON例子，例子在本站有
	回复(0) 喜欢(0)

Supermi 驱动牛犊注册日期2001-10-20 最后登录2014-06-13 粉丝0 关注0 积分0分威望0点贡献值0点好评度0点原创分0分专家分0分加关注写私信	地下室^# 发布于：2002-03-06 21:54 你应该看看一本书， NT FileSystem Internals, 本站有下，上面有详细地说明，但愿对你有帮助
	回复(0) 喜欢(0)

Tom_lyd

驱动大牛

注册日期2001-09-02
最后登录2016-01-09
粉丝0
关注0
积分10分
威望1点
贡献值0点
好评度1点
原创分0分
专家分0分

加关注写私信

5楼^#

发布于：2002-03-07 09:53

我也非常需要这方面的信息，敬请各位关注此主题。

Tom_lyd

回复喜欢

xobject 驱动牛犊注册日期2001-09-07 最后登录2002-03-13 粉丝0 关注0 积分0分威望0点贡献值0点好评度0点原创分0分专家分0分加关注写私信	6楼^# 发布于：2002-03-12 17:14 这几日网不好，上不来。谢谢各位不吝赐教，鄙人深感受益。我将试一试，有不祥之处，还望各位大侠指点
	回复(0) 喜欢(0)

您需要登录后才可以回帖，登录或者注册

请教win2000下如何截获文件系统的访问

最新喜欢：