首页>驱动开发>文件系统(过滤)驱动程序开发>我要截获所有对文件的启动操作,我应该了解些什么知识呢?
回复
« 返回列表
panch
panch
驱动牛犊
驱动牛犊
  • 注册日期2002-11-05
  • 最后登录2016-01-09
  • 粉丝0
  • 关注0
  • 积分0分
  • 威望0点
  • 贡献值0点
  • 好评度0点
  • 原创分0分
  • 专家分0分
写私信
阅读:2046回复:5

我要截获所有对文件的启动操作,我应该了解些什么知识呢?

楼主#
更多 发布于:2002-11-06 20:29
我要截获所有对文件的启动操作,我应该了解些什么知识呢?
喜欢1

最新喜欢:

okincnokincn
回复
kavas
kavas
驱动牛犊
驱动牛犊
  • 注册日期2001-12-28
  • 最后登录2004-03-17
  • 粉丝0
  • 关注0
  • 积分0分
  • 威望0点
  • 贡献值0点
  • 好评度0点
  • 原创分0分
  • 专家分0分
写私信
沙发#
发布于:2002-11-06 22:08
首先了解一下IRP,包含所有对文件操作的调用。
当然也得了解FASTIO才行。
驱动,驱动,一驱就动。 我怎么就是驱不动它呢? 窝火!!
回复(0) 喜欢(0)
magicx
magicx
驱动老牛
驱动老牛
  • 注册日期2002-02-22
  • 最后登录2014-08-18
  • 粉丝1
  • 关注0
  • 积分-14分
  • 威望13点
  • 贡献值0点
  • 好评度0点
  • 原创分0分
  • 专家分0分
写私信
板凳#
发布于:2002-11-06 23:44
我要截获所有对文件的启动操作,我应该了解些什么知识呢?


ifs 这个东西资料少!

 :(
[color=red]大头鬼! :P[/color]
回复(0) 喜欢(0)
Tom_lyd
Tom_lyd
驱动大牛
驱动大牛
  • 注册日期2001-09-02
  • 最后登录2016-01-09
  • 粉丝0
  • 关注0
  • 积分10分
  • 威望1点
  • 贡献值0点
  • 好评度1点
  • 原创分0分
  • 专家分0分
写私信
地板#
发布于:2002-11-07 10:25
我要截获所有对文件的启动操作,我应该了解些什么知识呢?

文件的操作不外乎:CreateFile , ReadFile , WriteFile , CloseHandle 。
你除了需要WDM的编程知识外,还需要知道IFS的相关内容,你可以从《NT文件系统内幕》一书获得相关知识,也可以从www.sysinternals.com上的File monitor示例程序中获得一个IFS的基本框架,另外,www.osr.com上的IFS FAQ是一个很好的文档,它提出了开发一个IFS最基本也是最常碰到的问题。
最好,IFS KIT中的源代码是开发IFS最好的参考资料。
Tom_lyd
回复(0) 喜欢(0)
ydyuse
ydyuse
驱动老牛
驱动老牛
  • 注册日期2002-07-25
  • 最后登录2005-03-26
  • 粉丝0
  • 关注0
  • 积分0分
  • 威望0点
  • 贡献值0点
  • 好评度0点
  • 原创分0分
  • 专家分0分
写私信
地下室#
发布于:2002-11-07 10:46
DOWN本站的文件监控例子,READ,OK!!!
生命驱动,活力无限!
回复(0) 喜欢(0)
vcmasm
vcmasm
驱动牛犊
驱动牛犊
  • 注册日期2002-09-28
  • 最后登录2008-08-08
  • 粉丝0
  • 关注0
  • 积分0分
  • 威望0点
  • 贡献值0点
  • 好评度0点
  • 原创分0分
  • 专家分0分
写私信
5楼#
发布于:2002-11-08 20:15
在什么地方下载“文件监控”的例子??谢谢!!!
回复(0) 喜欢(0)
游客

关于phpwind联系我们问题反馈程序建议

Powered by phpwind v9.0.2 ©2003-2015 phpwind.com 京ICP备05006834号

返回顶部