关于filemon 中设置的过滤器问题.

楼主^#

更多发布于：2004-08-13 09:53

   在filemon 里通过在Applyfilter 中
用MatchWithPattern( IncludeFilters,Text)决定操作的文件
path是否在监控范围里,而Text 中既有操作文件的path,又有操作的
进程,那么若在ExcludeFilter中设置进程号,效果应该是不监控
ExcludeFilter里设置的进程的所有操作,
MatchWithPattern( ExcludeFilters, Text ) 匹配
后会直接返回FALSE(不监控).

不过实际效果好象是ExcludeFileter中设置的进程号没有用,
现在ExcludeFilter中设置为cmd.exe
经过跟踪,发现若 (PCHAR Text),
   dbprint((Text)) 打印出 cmd.exe:880...D:...
   直接MatchWithPattern( ExcludeFilters,"cmd.exe:.." ) 是匹配的,
   为什么MatchWithPattern( ExcludeFilters,Text )却不匹配呢,是不是PCHAR有什么特别啊.
   另外我还看到程序里有 sizeof('*') 的表达式 ,难道会跟什么宽字符相关.



[编辑 - 8/13/04 by yearnyan]

喜欢0

yearnyan 驱动牛犊注册日期2004-06-17 最后登录2016-01-09 粉丝0 关注0 积分40分威望5点贡献值0点好评度2点原创分0分专家分0分加关注写私信	沙发^# 发布于：2004-08-13 11:48 搞定了,一个编成小错误,半天给搭进去了. :(
	回复(0) 喜欢(0)

发帖回复

« 返回列表

您需要登录后才可以回帖，登录或者注册

返回顶部

关于filemon 中设置的过滤器问题.

最新喜欢：