首页>驱动开发>文件系统(过滤)驱动程序开发>请教各位大大一个问题，如何在过滤驱动中判断出文件的拷贝动作？

« 返回列表

shawnliu

驱动牛犊

注册日期2010-05-21
最后登录2010-06-11
粉丝0
关注0
积分7分
威望61点
贡献值0点
好评度0点
原创分0分
专家分0分

加关注写私信

阅读：2097回复：6

请教各位大大一个问题，如何在过滤驱动中判断出文件的拷贝动作？

楼主^#

更多发布于：2010-06-05 21:47

小弟初学文件过滤驱动开发，看了一些书籍资料，好像　IRP_MJ　中对文件操作的功能号只有ｒｅａｄ和ｗｒｉｔｅ，

那我如何能判断出文件操作的几个动作呢，比如拷贝，删除，移动等等。

万分感谢。。。。

喜欢0

shawnliu 驱动牛犊注册日期2010-05-21 最后登录2010-06-11 粉丝0 关注0 积分7分威望61点贡献值0点好评度0点原创分0分专家分0分加关注写私信	沙发^# 发布于：2010-06-09 17:15 really noboby knows? i just want to know: which irp(s) will be created when a file was copyed ( or delete )? help me if you have any ideas. thnaks a lot
	回复(0) 喜欢(0)

dreamsity

驱动小牛

注册日期2006-09-01
最后登录2013-07-04
粉丝0
关注0
积分40分
威望821点
贡献值1点
好评度68点
原创分1分
专家分0分

加关注写私信

板凳^#

发布于：2010-06-09 18:07

数据拷贝是应用层的行为，
在驱动中表现如下：
打开文件A
读文件A,
关闭文件A,
打开文件B，
写文件B，
关闭文件B

一切都是时间问题！

回复喜欢

znsoft

管理员

注册日期2001-03-23
最后登录2023-10-25
粉丝300
关注6
积分910分
威望14796点
贡献值7点
好评度2410点
原创分5分
专家分100分

加关注写私信

地板^#

发布于：2010-06-09 20:08

移动和删除都是setinformation

拷贝是read/write

http://www.zndev.com 免费源码交换网 ----------------------------- 软件创造价值，驱动提供力量! 淡泊以明志，宁静以致远。 ---------------------------------- 勤用搜索，多查资料，先搜再问。

回复喜欢

looksail

荣誉会员

注册日期2005-05-22
最后登录2014-03-15
粉丝2
关注0
积分1016分
威望991点
贡献值0点
好评度239点
原创分0分
专家分0分

加关注写私信

地下室^#

发布于：2010-06-10 11:05

不是有NT的源代码吗，你把那拷贝的代码搞出来，单步调试，看驱动里一步步都在做什么

不过，Vista以后，拷贝的函数好像重写了哦，木有源代码可分析啊

我认为：就算你搞清楚了拷贝也没用，人家另存，你能咋滴?不要浪费时间了

提问归提问,还是只能靠自己

回复喜欢

alwaysrun

驱动小牛

注册日期2006-06-01
最后登录2016-01-09
粉丝0
关注0
积分1059分
威望752点
贡献值1点
好评度98点
原创分0分
专家分0分

加关注写私信

5楼^#

发布于：2010-06-18 11:00

自己读然后再写，好像也木用了

一颗平常的心！

回复喜欢

ander5115 驱动牛犊注册日期2009-12-23 最后登录2012-08-17 粉丝6 关注3 积分76分威望681点贡献值0点好评度0点原创分0分专家分0分加关注写私信	6楼^# 发布于：2010-07-02 21:47 回 4楼(looksail) 的帖子请问哪里有源码，能发给我一份吗:lj5115lj@163.com
	回复(0) 喜欢(0)

发帖回复

« 返回列表

您需要登录后才可以回帖，登录或者注册

返回顶部

请教各位大大一个问题，如何在过滤驱动中判断出文件的拷贝动作？

最新喜欢：