|
阅读:1614回复:9
各位老大帮帮忙,西西!
1)DbgPrint函数输出用什么工具可以查看?如何查看?
2)编写文件过滤程序是不是只用2KDDK就可以?IFSDDK的作用是什么?对于Filemon只用2KDDK就可以编译。 多谢,今后请多指教! |
|
最新喜欢: PolomW...
|
|
沙发#
发布于:2003-06-07 13:16
各位大虾现身啊~Coolice,vcmfc帮帮我哦~
|
|
|
板凳#
发布于:2003-06-07 15:13
softice/driver monitor/windbg/dbgview都可以。
从版权方面,ifs kit 要付钱,而ddk不要钱,所以filemon用ddk.但用ifs kit可减少N多麻烦,至少好多函数直接用,不用去声明。可DDK,你就得自已去声明。 去看书。我来我令天的心情不错。 :D |
|
|
地板#
发布于:2003-06-07 15:22
多谢vcmfc大哥!http://www.sysinternals.com/
的DBGVIEW可以吧?那么这个软件怎么用呢? 我用DDK的check模式编译了FileMon的SYS,应该每次(启动FileMon)调用DriveEntry都会有输出显示吧?可是怎么让dbgview显示出来呢?我启动了~DBGVIEW但是什么输出也没有。。。 |
|
|
地下室#
发布于:2003-06-07 15:33
哦~有输出,但是找不到驱动中输出的字符串~比如说FileMon的DriveEntry中应该开始就输出“Filemon.SYS: entering DriverEntry\"字符串的~但是DBGVIEW里只有类似下面的消息:
00000000 15:19:06 83dfdda0: 00000001 15:19:06 Filemon: IRP_MJ_CREATE 00000002 15:19:06 83dfdda0: 00000003 15:19:06 Filemon: zero stats 00000004 15:19:06 83dfdda0: 00000005 15:19:06 Filemon: set filter 00000006 15:19:06 83dfdda0: 00000007 15:19:06 Filemon: start logging 00000008 15:19:06 83dfdda0: 00000009 15:19:06 Filemon: set drives 00000010 15:19:06 83dfdda0: 00000011 15:19:06 Getting file name for 82706ce8 00000012 15:19:06 83dfdda0: 00000013 15:19:06 Filemon.exe:508 FSCTL_IS_VOLUME_MOUNTED D:\\Documents and Settings\\gm\\桌面 00000014 15:19:06 83dfdda0: 00000015 15:19:06 00000016 15:19:06 83dfdda0: |
|
|
5楼#
发布于:2003-06-07 15:46
除了上面的问题还另外有一事不明:
符号连接的路径不是\"\\\\??\\\\Filemon\"么?为什么FileMon用\"\\\\DosDevices\\\\Filemon\"也可以建立到\"\\\\??\\\\Filemon\"的映射? |
|
|
6楼#
发布于:2003-06-07 19:50
受不了你的问题了.................. |
|
|
7楼#
发布于:2003-06-07 20:13
呵呵~怎么了?是很基本啊~我是刚刚接触这玩意,不过很快就会搞熟的。
|
|
|
8楼#
发布于:2003-06-08 09:00
难道真的没有人知道么?高手们都到哪里去了??
|
|
|
9楼#
发布于:2003-06-08 11:01
顺路也请教一个 问题
当用 ifs 的时候 怎样将 ifs 的环境加进去 我强行 用 F:\\WINDDK\\2600.1106\\inc\\ifs\\w2k\\ifsnt.h (当然我在前面 也加了 ntddk.h) 可报很多 重定义错误 是不是直接用 ifsnt.h 就可以了, 谢谢了 |
|
|
