|
阅读:2087回复:4
Filem.sys 显示在 dbgview 奇怪的现象:各位大大好: 小弟在调试 FileMon 的程序时发现一件奇怪的问题,就是为何重新 build 过的驱动程序总是在 dbgview 上显示一样的讯息,纵使我重新修改过 FileMon.c ( \sys ) 的原始码,再拷贝并覆盖之前的 filem.sys 版本(与执行文件同路径),但是仍然一样,烦请各位先进是否可以给小弟一些指教,谢谢!! 使用环境: OS: Windows Server 2003 DDK : Windows Server 2003 Checked x86 Build Environment |
|
|
沙发#
发布于:2007-12-03 23:17
Did you unload your driver or did you restart your machine?
|
|
|
板凳#
发布于:2007-12-05 10:43
Michaelgz 大大您好:
感谢您的响应,是的,我在 restart 系统后, 发现 dbgview 己可正常显示, 但理论上应该在关闭 filemon.exe 后随即会动态 unload 掉 filem.sys , 此时如果我又重新编译一个 filem.sys 新版本再覆盖原 filemon.exe 同一目录下的 filem.sys ,应可在下次启动 filemon.exe 后在 dbgview 上看见重新 build 过的讯息,但看来并没有,是否只有重启系统一途了,还是 有其它的作法,谢谢!! |
|
|
地板#
发布于:2007-12-05 11:12
不用重启,filemon源代码未开启unload
你要手工加上. 用monitor.exe手工加载调试比较方便. |
|
|
|
地下室#
发布于:2007-12-05 11:56
abc13271552 您好:
原来要再修改 FileMon.c (exe 版), 才能在 WM_CLOSE 事件(关闭程序) "Abort()" driver , 但您所说的 monitor.exe 在那里可以下载,烦请告知,谢谢 !! |
|