Filemon中.sys的HookDriver怎么改

楼主^#

更多发布于：2002-08-06 16:28

小弟在对Filemon进行了部分修改后，完成了外挂硬盘的实时监控，
但是对软驱A:或B:不能实现，主要是sys中HookDriver中无法判断软驱状态（我不希望总是检测软驱），得不到相应的Handle。

请教各位大虾，我在Filemon文件中可以不可以通过过滤IRP直接得到软驱的操作？如果可以是哪个函数。

谢谢！

[编辑 - 8/6/02 by wangy00]

喜欢0

[size=3][color=red]狂喜中......[/color][/size]

zdhe 驱动太牛注册日期2001-12-26 最后登录2018-06-02 粉丝0 关注0 积分72362分威望362260点贡献值0点好评度0点原创分0分专家分0分加关注写私信	沙发^# 发布于：2002-08-07 00:18 try sfilter in ifskit. it implemeted fsctonl(load and mount). you need not open a mounted device then hooked. when mount comes, system alert you and you can do all work at driver level.
	回复(0) 喜欢(0)

发帖回复

« 返回列表

您需要登录后才可以回帖，登录或者注册

返回顶部

Filemon中.sys的HookDriver怎么改

最新喜欢：