首页>驱动开发>文件系统(过滤)驱动程序开发>如何获得数据文件的格式
回复
« 返回列表
xxin22
xxin22
驱动牛犊
驱动牛犊
  • 注册日期2005-01-08
  • 最后登录2005-01-15
  • 粉丝0
  • 关注0
  • 积分0分
  • 威望0点
  • 贡献值0点
  • 好评度0点
  • 原创分0分
  • 专家分0分
写私信
阅读:845回复:4

如何获得数据文件的格式

楼主#
更多 发布于:2005-01-08 01:25
我想HOOK文件操作获得一个数据文件的格式, 请问哪位有这方面的例子? 有更好的建议吗? 有HOOK lseek() or fseek()的例子吗?

多谢!
喜欢0
哎!又短路了。随缘吧。
回复
xxin22
xxin22
驱动牛犊
驱动牛犊
  • 注册日期2005-01-08
  • 最后登录2005-01-15
  • 粉丝0
  • 关注0
  • 积分0分
  • 威望0点
  • 贡献值0点
  • 好评度0点
  • 原创分0分
  • 专家分0分
写私信
沙发#
发布于:2005-01-08 23:11
没人回贴。。。

再请问:是不是在WINDOWS98下做更简单些?能不能给点建议?

多谢!:)
哎!又短路了。随缘吧。
回复(0) 喜欢(0)
liwashington
liwashington
驱动小牛
驱动小牛
  • 注册日期2004-04-30
  • 最后登录2010-10-21
  • 粉丝0
  • 关注0
  • 积分-11分
  • 威望98点
  • 贡献值1点
  • 好评度12点
  • 原创分0分
  • 专家分0分
写私信
板凳#
发布于:2005-01-09 09:32
HOOK文件操作函数确实可以得到文件读写的数据,但具体到格式可能并不能直接看出来,这要经过人工更详细的对文件内容进行分析。

在2K以后的系统中HOOK操作是很简单的,98中没做过,不过好像要用VXD吧,具体不清楚。但目前来看好像VXD前途不是很好,所以用的人也越来越少了。
我只想有个好老婆,每天有几顿好饭吃……
回复(0) 喜欢(0)
xxin22
xxin22
驱动牛犊
驱动牛犊
  • 注册日期2005-01-08
  • 最后登录2005-01-15
  • 粉丝0
  • 关注0
  • 积分0分
  • 威望0点
  • 贡献值0点
  • 好评度0点
  • 原创分0分
  • 专家分0分
写私信
地板#
发布于:2005-01-09 11:51
非常感谢liwashington!

请问能不能给一个简单的记录lseek()或fseek()的参数的例子。详细的提示对我也会很有帮助。

再一次表示感谢!
哎!又短路了。随缘吧。
回复(0) 喜欢(0)
zhangshengyu
zhangshengyu
驱动老牛
驱动老牛
  • 注册日期2003-10-03
  • 最后登录2016-07-26
  • 粉丝0
  • 关注0
  • 积分792分
  • 威望696点
  • 贡献值41点
  • 好评度499点
  • 原创分0分
  • 专家分0分
写私信
  • 社区居民
地下室#
发布于:2005-01-10 10:27
HOOK ZwReadFile
就可以了
---内核开发合作或提供基础技术服务QQ:22863668 ---
回复(0) 喜欢(0)
游客

关于phpwind联系我们问题反馈程序建议

Powered by phpwind v9.0.2 ©2003-2015 phpwind.com 京ICP备05006834号

返回顶部