版块
论坛
喜欢
话题
应用
搜索
登录
注册
首页
>
驱动开发
>
文件系统(过滤)驱动程序开发
>
关于截获IRP_MJ_WRITE的一些问题
回复
« 返回列表
victorliuhao
驱动牛犊
注册日期
2006-09-25
最后登录
2009-05-15
粉丝
0
关注
0
积分
191分
威望
76点
贡献值
0点
好评度
41点
原创分
0分
专家分
0分
加关注
写私信
阅读:
906
回复:
0
关于截获IRP_MJ_WRITE的一些问题
楼主
#
更多
只看楼主
倒序阅读
发布于:2007-03-19 17:13
保存
在驱动程序中对指定的文件进行IRP_MJ_WRITE的拦截,在用户态写一个程序对这个文件进行写操作,调试的时候发现均可拦截到这些IRP_MJ_WRITE,但是当程序执行完毕的时候,又发现了一个对文件的
IRP_MJ_WRITE,此时的进程名是System,不明白这个进程是什么,它为什么要对文件写,要写些什么内容呢?请教各位达人,谢谢!!
喜欢
0
最新喜欢:
回复
发帖
回复
« 返回列表
普通帖
您需要登录后才可以回帖,
登录
或者
注册
返回顶部
<div id="" class="core_pop_wrap" style="position:absolute;"> <div class="core_pop"> <div class="floot_like_pop"> <div class="pop_top"><a href="#" class="pop_close J_like_user_close">关闭</a>最新喜欢</div> <div class="pop_cont"> <ul class="cc J_like_user_list"></ul> </div> </div> </div> </div>
