|
阅读:2596回复:4
关于LanmanRedirector的问题,急!
我仿照filemon中的attach file system 的方法filter LanmanRedirector,
目的是在本地访问共享目录中的文件时进行Log。目前的问题是一重启机器,机器 就莫名其妙的自检,使用时没有任何的问题。就是一重启就自检。 attach的方法,仿照filemon中 HookSpecialFs( IN PDRIVER_OBJECT DriverObject, FILE_SYSTEM_TYPE FsType ) 函数。在函数中增加了对"\\Device\\LanmanRedirector"的attach。其他没有修改。 是不是这样的方法有什么问题啊!求教!高手来帮帮忙!谢谢啦! |
|
驱动老牛
|
沙发#
发布于:2005-07-14 09:11
下面是引用wolf_5481于2005-07-13 16:16发表的关于LanmanRedirector的问题,急!: 我怀疑你的驱动在卸载时产生异常直接重启了,重启后就会那样了。 |
|
|
板凳#
发布于:2005-07-15 09:35
是的,我也这么认为,可是根据IFS和Filemon的参照,我在卸载的时候并没有Unload,仅仅在IRP_MJ_CLOSE的对应处理中断开了Device与LanmanRedirector的attach。是不是这样做有什么问题吗?还有就是因为我装的诺顿,我发现诺顿的Norton SymEvent 也是attach到LanmanRedirector上的,会不会什么地方和它冲突了呢?
|
|
|
驱动老牛
|
地板#
发布于:2005-07-18 12:41
下面是引用wolf_5481于2005-07-15 09:35发表的: 天哪,你竟然在IRP_MJ_CLOSE的地方DETTACH |
|
|
地下室#
发布于:2005-07-19 18:25
下面是引用zhangshengyu于2005-07-18 12:41发表的: 这个detach其实不是真正的detah 确切地说是unhook 只是修改一些标志位 |
|