新手请教，关于文件操作

楼主^#

更多发布于：2003-08-11 17:44

花了一个下午翻了这里大部分的文章，学到的多而且乱，:(

我想实现这个功能：监控读，并相应的修改，比如读文件A改成读文件B
1.原来看到说用hook API的方法实现，现在想是否拦截IRP即可？
2.拦截哪些IRP？最初想的是IRP_MJ_CREATE和IRP_MJ_READ，后来还看到要拦IRP_MJ_DIRECTORY_CONTROL，是吗？
3.哪位大侠能简单说一下过程吗？

感谢...

喜欢0

downloadw 驱动牛犊注册日期2003-06-30 最后登录2016-01-07 粉丝0 关注0 积分0分威望0点贡献值0点好评度0点原创分0分专家分0分加关注写私信	沙发^# 发布于：2003-08-12 10:12 一夜无语啊？自己up一下... 大侠们，指点迷津啊...
	回复(0) 喜欢(0)

freducn2002 驱动小牛注册日期2002-06-26 最后登录2018-05-29 粉丝0 关注0 积分11分威望29点贡献值0点好评度7点原创分0分专家分0分加关注写私信	板凳^# 发布于：2003-08-12 10:24 我也是文件过滤驱动初次入门，我说一下我懂的：任何文件操作开始时必定引发IRP_MJ_CREATE，这当中自然包括读了，所以监控读操作主要拦截IRP_MJ_CREATE。
	回复(0) 喜欢(0)

downloadw 驱动牛犊注册日期2003-06-30 最后登录2016-01-07 粉丝0 关注0 积分0分威望0点贡献值0点好评度0点原创分0分专家分0分加关注写私信	地板^# 发布于：2003-08-12 11:38 我打算参考filespy，没走错路吧？
	回复(0) 喜欢(0)

downloadw 驱动牛犊注册日期2003-06-30 最后登录2016-01-07 粉丝0 关注0 积分0分威望0点贡献值0点好评度0点原创分0分专家分0分加关注写私信	地下室^# 发布于：2003-08-12 22:35 高手们都吝于赐教啊？
	回复(0) 喜欢(0)

nustzhua

驱动中牛

注册日期2002-06-19
最后登录2015-09-27
粉丝0
关注0
积分18分
威望2点
贡献值0点
好评度1点
原创分0分
专家分0分

加关注写私信

5楼^#

发布于：2003-08-13 09:17

你参考一下filemon，我没做过，我不敢说。

不限容量的免费邮箱 www.k65.net

回复喜欢

发帖回复

« 返回列表

您需要登录后才可以回帖，登录或者注册

返回顶部

新手请教，关于文件操作

最新喜欢：