如何拦截文件系统对CcReadFile,CcWriteFile,CcFastReadFile、CcFastCopyWrite等例程的调用?

楼主^#

更多发布于：2002-06-02 07:17

通过Filemon在2000下可以实现对标准同步或异步文件读写操作进行拦截，比如IIRP_MJ_READ，RP_MJ_WRITE请求处理、FastIoRead,FastIoWrite等。文件系统对文件的读写有时也通过Ccxxx接口从缓存直接访问（file maping机制），2000下的文件读多数情况可能是如此，CcXXX类型接口是系统高速缓存的接口函数。

通过适当修改filemon初始化例程是否有可能实现对这些接口的拦截？
都有哪些可能的实现对这些接口拦截的方法或相关的例子？

各位大虾请帮帮忙，非常感谢和非常急的说！

喜欢0

Tom_lyd

驱动大牛

注册日期2001-09-02
最后登录2016-01-09
粉丝0
关注0
积分10分
威望1点
贡献值0点
好评度1点
原创分0分
专家分0分

加关注写私信

沙发^#

发布于：2002-06-06 17:39

这个问题我正在研究，可以沟通沟通。

Tom_lyd

回复喜欢

zdhe 驱动太牛注册日期2001-12-26 最后登录2018-06-02 粉丝0 关注0 积分72362分威望362260点贡献值0点好评度0点原创分0分专家分0分加关注写私信	板凳^# 发布于：2002-06-06 19:38 use ring0 hook. see ntroot ,it has implement full sequence..
	回复(0) 喜欢(0)

james_razor 驱动牛犊注册日期2002-05-17 最后登录2002-08-23 粉丝0 关注0 积分0分威望0点贡献值0点好评度0点原创分0分专家分0分加关注写私信	地板^# 发布于：2002-07-17 15:14 据我试验所知：用file mapping访问文件会产生一个Flags包含IRP_MJ_PAGING_IO标记位的IRP_MJ_READ请求。问题是不清楚NTFS FSD的内存结构，不知道Section对象放在何处。哪位大虾指点指点？
	回复(0) 喜欢(0)

horsedo 驱动小牛注册日期2001-11-29 最后登录2018-05-29 粉丝0 关注0 积分2分威望10点贡献值0点好评度0点原创分0分专家分0分加关注写私信	地下室^# 发布于：2002-07-22 17:29 use ring0 hook. see ntroot ,it has implement full sequence.. where can i find this example? thx!
	回复(0) 喜欢(0)

发帖回复

« 返回列表

您需要登录后才可以回帖，登录或者注册

返回顶部

如何拦截文件系统对CcReadFile,CcWriteFile,CcFastReadFile、CcFastCopyWrite等例程的调用?

最新喜欢：