如何实现文件的读写过滤啊？

楼主^#

更多发布于：2008-11-20 16:42

我想实现在文件写入过程中过滤掉不允许的关键词，在IRP_MJ_WRITE中获取写入内容然后判断，如果是的话就替换掉，这个是没有问题，但是如果复制一个文件（包含不允许的关键词），就会蓝屏，不知道为什么，请教各位达人！

喜欢0

eleqi 驱动小牛注册日期2005-12-20 最后登录2014-01-03 粉丝4 关注2 积分172分威望1475点贡献值0点好评度115点原创分0分专家分0分加关注写私信	沙发^# 发布于：2008-11-25 01:29 DUMP信息发上来吧，蓝屏的可能性多了
	回复(0) 喜欢(0)

mz_suya

驱动小牛

注册日期2008-06-13
最后登录2010-08-01
粉丝0
关注0
积分3分
威望648点
贡献值2点
好评度0点
原创分0分
专家分1分

加关注写私信

板凳^#

发布于：2008-11-25 10:04

1内核层你怎么能知道他是复制呢？
2既然是复制那么肯定是有读有写，你在读的时候可以控制吧。
3遇到这样的情况你直接忽略监视它的写操作，并把这个文件的全路径放到一个系统线程中等待以后将其删除不就可以了吗？（这样是肯定不蓝屏的我试验过）
4有些文件保存的恶时候并不是 unicode或者a码，所以直接内核层过滤不太可能。

回复喜欢

x-star 驱动小牛注册日期2007-04-26 最后登录2018-11-17 粉丝0 关注0 积分65分威望664点贡献值1点好评度39点原创分1分专家分1分加关注写私信	地板^# 发布于：2008-11-28 16:19 windbg调试啊
	回复(0) 喜欢(0)

发帖回复

« 返回列表

您需要登录后才可以回帖，登录或者注册

返回顶部

如何实现文件的读写过滤啊？

最新喜欢：