小弟在写文件系统过滤驱动,有没有办法获取到发出IRP的源进程名??

首页>驱动开发>文件系统(过滤)驱动程序开发>小弟在写文件系统过滤驱动,有没有办法获取到发出IRP的源进程...

skykill 驱动牛犊注册日期2004-03-05 最后登录2008-04-24 粉丝0 关注0 积分0分威望0点贡献值0点好评度0点原创分0分专家分0分加关注写私信	阅读：1489回复：5 小弟在写文件系统过滤驱动,有没有办法获取到发出IRP的源进程名?? 楼主^# 更多只看楼主倒序阅读发布于：2004-03-30 16:56 大虾救命阿谢谢拉 [编辑 - 3/30/04 by skykill] [编辑 - 3/31/04 by skykill]
	喜欢0 最新喜欢：回复

phenix_xiaomei 驱动小牛注册日期2002-03-08 最后登录2016-01-07 粉丝0 关注0 积分6分威望57点贡献值0点好评度24点原创分0分专家分0分加关注写私信	沙发^# 发布于：2004-04-06 11:25 参看FileMon
	回复(0) 喜欢(0)

lifeship

驱动小牛

注册日期2002-10-18
最后登录2005-07-19
粉丝0
关注0
积分6分
威望2点
贡献值0点
好评度0点
原创分0分
专家分0分

加关注写私信

板凳^#

发布于：2004-07-31 10:26

基本上没有用，很多是通过系统线程延迟写入的，这是侯进程名将是system

杯汝前来，　老子今朝，　放荡形骸！　甚长年抱渴，　咽如焦釜，　于今喜醉，　气似奔雷！　慢说刘伶，　古今达者，　醉后何妨死便埋!　

回复喜欢

RED_spring 驱动中牛注册日期2002-07-28 最后登录2016-11-06 粉丝0 关注0 积分3分威望19点贡献值0点好评度17点原创分0分专家分0分加关注写私信	地板^# 发布于：2004-08-02 09:18 在文件系统过滤driver中一般是可以的，就是当前进程。
	回复(0) 喜欢(0)

he_x_p

驱动小牛

注册日期2002-11-15
最后登录2005-07-30
粉丝0
关注0
积分0分
威望0点
贡献值0点
好评度0点
原创分0分
专家分0分

加关注写私信

地下室^#

发布于：2004-08-21 10:55

怎么会没用呢,你直接拦IRP_READ,IRP_WRITE等，注意应该是CACHE方式的才行，非CACHE方式的就不一定了(那时可能就是你说的延迟写)，

乘着梦的翅膀，借助黎明时柔和的阳光，化着一只自由自在的冲天鸟，在有梦的地方潇洒地飞翔......

回复喜欢

rayyang2000

管理员

注册日期2001-03-23
最后登录2012-09-13
粉丝3
关注0
积分1036分
威望925点
贡献值3点
好评度823点
原创分0分
专家分0分

加关注写私信

5楼^#

发布于：2004-09-02 17:48

Unless the driver dispatcher is running in the context of the IRP's originator process, the driver couldn't get the name of the process.

The context is determined by OS, not by your driver. Usually, the highest driver can get the process's name. And, some file operation dispatchers run in the context of the orginator (for the thread context relative consideration, like ACL, security....).

天天coding-debugging中----超稀饭memory dump file ======================================================== [b]Windows Device Driver Development and Consulting Service[/b] [color=blue][url]http://www.ybwork.com[/url][/color] ========================================================

回复喜欢

发帖回复

« 返回列表

您需要登录后才可以回帖，登录或者注册

返回顶部

小弟在写文件系统过滤驱动,有没有办法获取到发出IRP的源进程名??

最新喜欢：