首页>驱动开发>文件系统(过滤)驱动程序开发>监控文件变化
回复
« 返回列表
sxmize
sxmize
驱动牛犊
驱动牛犊
  • 注册日期2008-10-31
  • 最后登录2012-05-04
  • 粉丝0
  • 关注0
  • 积分28分
  • 威望214点
  • 贡献值0点
  • 好评度0点
  • 原创分0分
  • 专家分0分
写私信
阅读:2271回复:4

监控文件变化

楼主#
更多 发布于:2009-02-28 16:53
请教各位高手:
用过滤驱动监控指定目录内文件变化,
是向filemon那样过滤IRP_MJ_CREATE、IRP_MJ_SET_INFORMATION、IRP_MJ_WRITE等
还是用IRP_MJ_DIRECTORY_CONTROL的子功能代码IRP_MN_NOTIFY_CHANGE_DIRECTORY进行目录监视。
哪个更好,有什么区别?
谢谢!!
喜欢0
回复
sxmize
sxmize
驱动牛犊
驱动牛犊
  • 注册日期2008-10-31
  • 最后登录2012-05-04
  • 粉丝0
  • 关注0
  • 积分28分
  • 威望214点
  • 贡献值0点
  • 好评度0点
  • 原创分0分
  • 专家分0分
写私信
沙发#
发布于:2009-03-01 11:00
我的意思是:
用FsRtlNotifyFullReportChange、FsRtlNotifyFullReportChange函数的方法
和过滤IRP_MJ_CREATE、IRP_MJ_SET_INFORMATION、IRP_MJ_WRITE的方法
哪种更好?
回复(0) 喜欢(0)
sxmize
sxmize
驱动牛犊
驱动牛犊
  • 注册日期2008-10-31
  • 最后登录2012-05-04
  • 粉丝0
  • 关注0
  • 积分28分
  • 威望214点
  • 贡献值0点
  • 好评度0点
  • 原创分0分
  • 专家分0分
写私信
板凳#
发布于:2009-03-04 17:39
我主要是想监控一个目录内文件的创建、删除、修改和重命名,我看了很多以前的帖子,是通过过滤 IRP的方式进行的,但是NT文件系统内幕上讲可以用FsRtlNotifyFullReportChange、FsRtlNotifyFullReportChange来过滤,所以我主要是想知道两种方式的区别和特点是什么?
回复(0) 喜欢(0)
游客

关于phpwind联系我们问题反馈程序建议

Powered by phpwind v9.0.2 ©2003-2015 phpwind.com 京ICP备05006834号

返回顶部