社区
驱动开发/核心开发
帖子详情
基于filemon过滤word文件的磁盘写入问题
stzhou
2011-03-18 11:47:47
修改filemon,用于阻止程序向本地磁盘写入特定类型的文件,在IRP_MJ_CREATE和IRP_MJ_WRITEZ中添加了过滤代码,其它程序还好,但word写入doc文件时不起作用,实在不知道是为什么,本人驱动开发小白,有资料将word是写临时文件,但应该在哪里处理才对,看了filemon的过滤日志,不明所以,特此求助。
...全文
117
4
打赏
收藏
基于filemon过滤word文件的磁盘写入问题
修改filemon,用于阻止程序向本地磁盘写入特定类型的文件,在IRP_MJ_CREATE和IRP_MJ_WRITEZ中添加了过滤代码,其它程序还好,但word写入doc文件时不起作用,实在不知道是为什么,本人驱动开发小白,有资料将word是写临时文件,但应该在哪里处理才对,看了filemon的过滤日志,不明所以,特此求助。
复制链接
扫一扫
分享
转发到动态
举报
写回复
配置赞助广告
用AI写文章
4 条
回复
切换为时间正序
请发表友善的回复…
发表回复
打赏红包
star19678051
2011-05-05
打赏
举报
回复
哥也曾经研究过Word文件的加密,Word的机制实在太烦人了,动不动就报个权限问题,刷一下缓存吧!可能有用
stecdeng
2011-04-26
打赏
举报
回复
你过滤.TMP文件 跟“任何其他类型的文件重命名为doc” 有什么联系???
stzhou
2011-03-20
打赏
举报
回复
[Quote=引用 1 楼 cnzdgs 的回复:]
word是先将数据写入一个扩展名为tmp的文件,再把这个文件改名为doc文件。你可以通过过滤IRP_MJ_SET_INFORMATION(FileRenameInformation),阻止其改名。
[/Quote]
试了一下,不行,不过word却实是先将文件存为tmp文件,然后重命名为doc文件,过滤中加入.tmp过滤条件后word就不能保存了,但如果不加tmp过滤条件,word在保存中并没有触发IRP_MJ_SET_INFORMATION(FileRenameInformation)。经过测试发现,任何其他类型的文件重命名为doc并不能触发这一条件,反之则触发
cnzdgs
2011-03-18
打赏
举报
回复
word是先将数据写入一个扩展名为tmp的文件,再把这个文件改名为doc文件。你可以通过过滤IRP_MJ_SET_INFORMATION(FileRenameInformation),阻止其改名。
Windows
文件
系统
过滤
驱动开发教程 (第二版)
Windows
文件
系统
过滤
驱动开发教程 (第二版) 楚狂人-2007-上海 (MSN:walled_river@hotmail.com) -1. 改版序...................................................................................................
C/S端开发
问题
汇总
转自:http://www.cnblogs.com/AlexanderYao/p/4469340.html 0、先推荐几款工具,连接远程客户端DameWare Mini Remote Control,搜索本地
文件
Everything,以及sysinternals的系列工具:
File
Mon
-监视所有
文件
修改、Reg
Mon
-监视所有注册表修改、ProcessExplorer-任务管理器、Proc...
微软出品的实用小工具
分享一些微软出品的实用小工具,希望对大家有所帮助。 包括Sysinternals Suite程序集合、Microsoft安全扫描程序、setspn、Log Parser、Microsoft 网络监视器、数据恢复神器 Windows
File
Recovery、PowerToys等
病毒初识-认知、工具与简单分析
文章目录病毒初识-认知、工具与简单分析发展阶段DOS引导阶段DOS可执行阶段伴随型阶段变形阶段变种阶段蠕虫阶段PE
文件
病毒宏病毒阶段互联网病毒阶段病毒命名卡巴斯基(俄罗斯)中命名瑞星(中国)的命名工具Process
Mon
itorprocess-explorernetstatTCPview其他概念KeyLog病毒分析总结 病毒初识-认知、工具与简单分析 发展阶段 DOS引导阶段 1987年计算机病毒主要是引导型病毒,具有代表性的是“小球”、2708病毒和“石头”病毒。引导病毒利用了软盘的启动原理工作、修改
明翰恶意软件分析笔记V0.1(持续更新)
文章目录恶意软件分析恶意软件能做什么恶意代码类型1. 基础静态分析反病毒引擎扫描【工具】恶意代码的指纹`查找字符串【工具】`加壳PEiD【工具】PE
文件
格式
文件
头 PE header`DLL
文件
结构`DLL表分节(Section)`.text(代码段)`.rdata(数据段)`.data(数据段)`.idata(数据段).edata(数据段).rsrc.reloc未整理PE View【工具】PE Studio【工具】PE Viewer【工具】Resource Hacker【工具】链接库与函数`DLL
文件
`静
驱动开发/核心开发
21,597
社区成员
21,709
社区内容
发帖
与我相关
我的任务
驱动开发/核心开发
硬件/嵌入开发 驱动开发/核心开发
复制链接
扫一扫
分享
社区描述
硬件/嵌入开发 驱动开发/核心开发
社区管理员
加入社区
获取链接或二维码
近7日
近30日
至今
加载中
查看更多榜单
社区公告
暂无公告
试试用AI创作助手写篇文章吧
+ 用AI写文章