首页>驱动开发>文件系统(过滤)驱动程序开发>新手多多关怀:如何拦截"进程打开文件操作",判断后再放行?
回复
« 返回列表
newhander
newhander
驱动牛犊
驱动牛犊
  • 注册日期2005-10-20
  • 最后登录2008-10-31
  • 粉丝0
  • 关注0
  • 积分139分
  • 威望22点
  • 贡献值0点
  • 好评度13点
  • 原创分0分
  • 专家分0分
写私信
阅读:1853回复:4

新手多多关怀:如何拦截"进程打开文件操作",判断后再放行?

楼主#
更多 发布于:2008-03-31 22:18
想做一个拦截文件打开的驱动,如果进程打开得是特定文件则拦截,不让打开,否则放行,正常打开.
怎么处理,有没有比较成熟的例子可以参考的,谢谢.
喜欢0
回复
imsong
imsong
驱动牛犊
驱动牛犊
  • 注册日期2005-12-06
  • 最后登录2009-11-26
  • 粉丝0
  • 关注0
  • 积分0分
  • 威望15点
  • 贡献值0点
  • 好评度14点
  • 原创分0分
  • 专家分0分
写私信
沙发#
发布于:2008-04-01 00:53
http://bbs.driverdevelop.com/htm_data/98/0711/107300.html

看看这个帖子,看对你有没有帮助 
回复(0) 喜欢(0)
newhander
newhander
驱动牛犊
驱动牛犊
  • 注册日期2005-10-20
  • 最后登录2008-10-31
  • 粉丝0
  • 关注0
  • 积分139分
  • 威望22点
  • 贡献值0点
  • 好评度13点
  • 原创分0分
  • 专家分0分
写私信
板凳#
发布于:2008-04-01 14:13
非常感谢imsong,我研究一下。有问题还希望你指教阿。
回复(0) 喜欢(0)
newhander
newhander
驱动牛犊
驱动牛犊
  • 注册日期2005-10-20
  • 最后登录2008-10-31
  • 粉丝0
  • 关注0
  • 积分139分
  • 威望22点
  • 贡献值0点
  • 好评度13点
  • 原创分0分
  • 专家分0分
写私信
地板#
发布于:2008-04-01 15:12
这个做法对于双击打开文件,很有效。但是如果要打开一个txt,假设notepad.exe 已经运行了,从菜单中选择打开一个文件,这种情况是无法拦截文件打开操作的,请问这个怎么解决?
回复(0) 喜欢(0)
x-star
x-star
驱动小牛
驱动小牛
  • 注册日期2007-04-26
  • 最后登录2018-11-17
  • 粉丝0
  • 关注0
  • 积分65分
  • 威望664点
  • 贡献值1点
  • 好评度39点
  • 原创分1分
  • 专家分1分
写私信
  • 社区居民
地下室#
发布于:2008-04-04 08:53
http://bbs.driverdevelop.com/htm_data/98/0711/107300.html
再稍微改下我的这个程序就可以了  再hook ZwCreateFile  
在ZwCreateFile 中 判断当前进程 是不是我要监控的进程 要打开的文件是不是我要静止该进程打开的文件 就可以了

或者还可以写个文件系统过滤驱动
过滤IRP_MJ_READ
回复(0) 喜欢(0)
游客

关于phpwind联系我们问题反馈程序建议

Powered by phpwind v9.0.2 ©2003-2015 phpwind.com 京ICP备05006834号

返回顶部