关于filemon

assert&chuip 驱动牛犊注册日期2003-02-19 最后登录2008-06-02 粉丝0 关注0 积分48分威望9点贡献值0点好评度0点原创分0分专家分0分加关注写私信	阅读：1817回复：6 关于filemon 楼主^# 更多只看楼主倒序阅读发布于：2003-02-26 11:44 HI：各位，我想监视某一文件是否关掉，在Filemon中好象不行，Filemon只能检测到文件的打开和他的保存情况。如果我想检测文件打开后是否关闭怎么办？
	喜欢0 最新喜欢：回复

vcmfc 驱动中牛注册日期2001-03-23 最后登录2008-01-28 粉丝0 关注0 积分528分威望53点贡献值0点好评度52点原创分0分专家分0分加关注写私信	沙发^# 发布于：2003-02-26 18:34 好像是IRP_MJ_CLOSE/IRP_MJ_CLEALUP吧！，我想应该是。
	回复(0) 喜欢(0)

yuanyuan 驱动大牛注册日期2003-01-15 最后登录2010-08-04 粉丝0 关注0 积分1025分威望300点贡献值0点好评度232点原创分0分专家分0分加关注写私信	板凳^# 发布于：2003-02-26 20:50 同意
	回复(0) 喜欢(0)

assert&chuip 驱动牛犊注册日期2003-02-19 最后登录2008-06-02 粉丝0 关注0 积分48分威望9点贡献值0点好评度0点原创分0分专家分0分加关注写私信	地板^# 发布于：2003-02-27 01:34 vcmfc: 关键我在运行Fiemon.exe检测我的文件时，在文件打开和保存时我都能得到相应IRP，但是在文件关闭时，没有任何的IRP响应。我是直接运行Filemon.exe,没有做任何修改。能否给我答复！谢谢！
	回复(0) 喜欢(0)

vcmfc 驱动中牛注册日期2001-03-23 最后登录2008-01-28 粉丝0 关注0 积分528分威望53点贡献值0点好评度52点原创分0分专家分0分加关注写私信	地下室^# 发布于：2003-02-27 04:39 filemon我只是参考，我自已有写一个简单的filter好跟踪，我想一定是有的。一般关闭文件有两个IRP IRP_MJ_CLOSE/IRP_MJ_CLEALUP(后一个好你是记错了^_^),你好好跟一下。
	回复(0) 喜欢(0)

assert&chuip 驱动牛犊注册日期2003-02-19 最后登录2008-06-02 粉丝0 关注0 积分48分威望9点贡献值0点好评度0点原创分0分专家分0分加关注写私信	5楼^# 发布于：2003-02-27 08:46 vcmfc : 我就是在程序关闭时没有任何的IRP，不知你能否给你的FILTER发给我参考一下！不胜感激！
	回复(0) 喜欢(0)

rayyang2000

管理员

注册日期2001-03-23
最后登录2012-09-13
粉丝3
关注0
积分1036分
威望925点
贡献值3点
好评度823点
原创分0分
专家分0分

加关注写私信

6楼^#

发布于：2003-03-02 02:04

filemon我只是参考，我自已有写一个简单的filter好跟踪，我想一定是有的。一般关闭文件有两个IRP
IRP_MJ_CLOSE/IRP_MJ_CLEALUP(后一个好你是记错了^_^),你好好跟一下。

有些文件确实看不到；有些又会过了很久才有这2个。

天天coding-debugging中----超稀饭memory dump file ======================================================== [b]Windows Device Driver Development and Consulting Service[/b] [color=blue][url]http://www.ybwork.com[/url][/color] ========================================================

回复喜欢

您需要登录后才可以回帖，登录或者注册

最新喜欢：