如何截获文件系统操作

楼主^#

更多发布于：2001-08-22 15:21

我现在需要使用钩子函数，或者filter之类的接口截获文件创建，
删除的动作。在98下使用NuMega的VToolsD 中的
IFSMgr_InstallFileSystemApiHook（）
可以设置一个钩子函数，可以使用这个钩子函数处理
IFSFN_DELETE、IFSFN_OPEN之类的系统动作，
参见(numege\vstools\example\apcexmpl.c)

可是在win 2000的环境下如何做？好像NuMega\DriverWorks中没有类似的函数

喜欢0

gxzbme 驱动牛犊注册日期2001-08-09 最后登录2006-03-31 粉丝0 关注0 积分0分威望0点贡献值0点好评度0点原创分0分专家分0分加关注写私信	沙发^# 发布于：2001-08-22 17:24 http://www.sysinternals.com 由驱动的例子。
	回复(0) 喜欢(0)

sql-ser 驱动牛犊注册日期2001-07-17 最后登录2002-11-26 粉丝0 关注0 积分0分威望0点贡献值0点好评度0点原创分0分专家分0分加关注写私信	板凳^# 发布于：2001-08-22 18:05 我已经看了这个站点上的例子filemoniter. 但是没有仔细的看源码，我发现，我只能获得一些FASTIO_* IRP_* 创建一个文件和删除一个文件的表现，好像基本相同。不知如何区分。
	回复(0) 喜欢(0)

lxf

驱动小牛

注册日期2001-03-26
最后登录2013-05-04
粉丝4
关注0
积分76分
威望30点
贡献值0点
好评度7点
原创分0分
专家分0分

加关注写私信

地板^#

发布于：2001-08-22 20:59

其实是对目录和子目录文件内容进行监测。然后再决定动作。

别着急，慢慢来！

回复喜欢

acc 驱动牛犊注册日期2001-08-28 最后登录粉丝0 关注0 积分0分威望0点贡献值0点好评度0点原创分0分专家分0分加关注写私信	地下室^# 发布于：2001-08-29 13:46 测试了www.sysinternals.com上的FileMon，发现在命令行下执行： edit XXX 回车结果：出现和删除操作一样的信息在edit 环境中保存退出结果：出现和删除操作一样的信息（环境WIN2K）
	回复(0) 喜欢(0)

您需要登录后才可以回帖，登录或者注册

如何截获文件系统操作

最新喜欢：