首页>驱动开发>文件系统(过滤)驱动程序开发>驱动加载时机的问题。
回复
« 返回列表
atlantis11500
atlantis11500
驱动牛犊
驱动牛犊
  • 注册日期2007-01-10
  • 最后登录2016-01-09
  • 粉丝0
  • 关注0
  • 积分130分
  • 威望14点
  • 贡献值0点
  • 好评度13点
  • 原创分0分
  • 专家分0分
写私信
阅读:1180回复:3

驱动加载时机的问题。

楼主#
更多 发布于:2007-03-20 15:43
  我是初学者,没有做过驱动。我现在想通过IFS来做一个应用解决工作中碰到的一个问题。 但是在介入之前,我想先评估一下这个是不是能够做到,我实际上是想去类似Filemon那样去监控文件的读写操作,不过我不确定的是, 我的驱动的加载时间问题。

比方说, 对于那些开机启动自动删除的文件,我的驱动能够抓到么?
对于那些系统退出后增加和修改的文件,我的驱动能抓到么? 比如说windows upgrade后都是在系统关机前执行。

类似这样,我的想法就是能不能让我的驱动在尽早的时间加载起来,在尽晚的时候退出,这样我可以抓到尽量多的信息。

可以做到么?
喜欢0
回复
znsoft
znsoft
管理员
管理员
  • 注册日期2001-03-23
  • 最后登录2023-10-25
  • 粉丝300
  • 关注6
  • 积分910分
  • 威望14796点
  • 贡献值7点
  • 好评度2410点
  • 原创分5分
  • 专家分100分
写私信
  • 社区居民
  • 最爱沙发
  • 社区明星
沙发#
发布于:2007-03-20 15:49
看在哪儿了.一般情况下,sfilter在静态方式都能抓到这些..

太早了也不行吧?比如busext,太早了,磁盘驱动都没起来,除非你要写流氓...
http://www.zndev.com 免费源码交换网 ----------------------------- 软件创造价值,驱动提供力量! 淡泊以明志,宁静以致远。 ---------------------------------- 勤用搜索,多查资料,先搜再问。
回复(0) 喜欢(0)
atlantis11500
atlantis11500
驱动牛犊
驱动牛犊
  • 注册日期2007-01-10
  • 最后登录2016-01-09
  • 粉丝0
  • 关注0
  • 积分130分
  • 威望14点
  • 贡献值0点
  • 好评度13点
  • 原创分0分
  • 专家分0分
写私信
板凳#
发布于:2007-03-20 16:05
呵呵  
不是流氓软件。其实是用来监视流氓软件的。呵呵
回复(0) 喜欢(0)
rayyang2000
rayyang2000
管理员
管理员
  • 注册日期2001-03-23
  • 最后登录2012-09-13
  • 粉丝3
  • 关注0
  • 积分1036分
  • 威望925点
  • 贡献值3点
  • 好评度823点
  • 原创分0分
  • 专家分0分
写私信
地板#
发布于:2007-03-21 08:24
引用第2楼atlantis115002007-03-20 18:05发表的“”:
呵呵  
不是流氓软件。其实是用来监视流氓软件的。呵呵


没有保证能绝对是第一个load,只能做到尽量早而已
天天coding-debugging中----超稀饭memory dump file ======================================================== [b]Windows Device Driver Development and Consulting Service[/b] [color=blue][url]http://www.ybwork.com[/url][/color] ========================================================
回复(0) 喜欢(0)
游客

关于phpwind联系我们问题反馈程序建议

Powered by phpwind v9.0.2 ©2003-2015 phpwind.com 京ICP备05006834号

返回顶部