阅读:1269回复:6
***FileMon产生那么多的消息, 谁知道哪条是创建消息? ***
我只有GUI的源代码, 驱动部分我编译不了
所以不知道 往List_Append 里增加ListCtrl项目时, 哪些信息是 <创建文件的消息> <删除> <改名> <更名> 消息! 谢谢! |
|
最新喜欢:poweru... |
沙发#
发布于:2004-11-02 11:19
输出的信息实在太多,建议还是自己编译通过后,注释掉FastIo的信息,然后再慢慢找。
建议用NTDDK编译驱动,应该没什么问题的。 |
|
|
板凳#
发布于:2004-11-02 14:30
大家帮帮忙啊
谢谢了! |
|
地板#
发布于:2004-11-06 22:59
麻烦大家帮住我以下
|
|
地下室#
发布于:2004-11-07 11:49
麻烦大家帮住我以下 给我发过来一个,或传上来, 才能帮你吧 |
|
|
5楼#
发布于:2004-11-08 10:55
注释掉所有的LogRecord函数调用,只留下FilemonHookRoutin函数里处理IRP_MJ_CREATE时的LogRecord函数调用,基本上就可以过滤掉所有的与文件创建无关的消息。
disposition = (currentIrpStack->Parameters.Create.Options >> 24) & 0xFF; if(disposition != FILE_OPEN){ //创建 } |
|
|
6楼#
发布于:2004-11-08 11:19
注释掉所有的LogRecord函数调用,只留下FilemonHookRoutin函数里处理IRP_MJ_CREATE时的LogRecord函数调用,基本上就可以过滤掉所有的与文件创建无关的消息。 谢谢,明白了, 真的非常感谢! |
|