控制设备(接受我们自己的客服端)----过滤设备(接受别的进程的IRP) IRP栈每层对应的设备不同 绑定后返回的：最顶层的设备 看图 为什么返回最顶层,当我们的设备处理好后要发给下面的 而下面的第一个就是最顶层的设备 ...

（Legacy Filter），逻辑过滤器模型是一种比较古老的模型，它经历过从FileMon 到Sfilter的漫长历程，直到今天它仍然在发挥着它的巨大作用，从两者的对比上来看， 我根据个人的经验总结出了以下特点： －Min

比sfilter加载顺序更易控制. altitude被绑定到合适的位置。  Minfilter在注册表服务项中有一项Altitude值 此值越高位置越靠前 (待考证 每一个minifilter驱动必须有一个叫做altitude的唯一标识符.一个minifilter驱动...

文件监控技术分为hook，过滤，回调。 文件监控系统就是绑定和过滤，进程的各种操作被封装成一个IRP，再发给驱动的设备对象，驱动的设备对象通过各种分发函数处理操作，过滤就是在设备对象上面再绑定一个新的设备...

Filemon

// MiniFIlterInstall.cpp : 定义控制台应用程序的入口点。 // // MinifilterInstall.cpp : Defines the entry point for the console application. // #include "stdafx.h" #include <windows.h>...

Minifilter实现的文件删除前的转储功能

我的理解来看，第一点和第二点都可以用增加filemon监视的内核函数来实现，凡用户层程序都是通过调用系统调用来实现，那么凡用户层的程序都能被filemon监视。 查询和高亮在本版本中未实现，希望大家有空继续完善之。 ...

原理Sfilter是设备栈绑定的形式绑定的，驱动自己生成一个设备（过滤设备对象），调用系统提供的绑定API，绑定到目标设备上。并返回一个在未绑定之前目标设备所在设备栈的最顶层设备。这样发往下层的IRP或者发往上层...

Filemon7.04 Win7.exe

windows下大名鼎鼎的很优秀文件监视工具源码

监视系统正在使用的软件，并生成日志，可以了解系统使用了哪些文件。比系统的线程更清晰，特别是运行某种软件时，可以了解同时运行了什么文件，以及文件在什么目录。

Sysinternals公司的文件系统监视工具源代码，通过动态加载驱动的方式实现对系统所有文件系统操作进行监控，代码包括驱动以及可执行文件的全部源代码

软件名称：Filemon(Filemon文件系统监视)V7.04官方版 软件语言： 简体中文 授权方式： 免费软件 运行环境： Win 32位/64位 软件大小： 265KB 图片预览： 软件简介: Filemon是一款出色的文件系统监视软件，它可以监视...

IBM官方的FILEMON的资料，主要讲FILEMON 的使用方法，非常详细，适合初学者。

Filemon 是一款出色的文件系统监视软件，它可以监视应用程序进行的文件读写操作。它将所有与文件一切相关操作（如读取、修改、出错信息等）全部记录下来以供用户参考，并允许用户对记录的信息进行保存、过滤、查找等...

HA_Filemon704_WGL 汉化版

在做文件控制项目时，查阅各种资料觉得很有用处的就做了保存： 1、http://blog.sina.com.cn/s/blog_7785041f0101jekb.html 2、http://www.52rd.com/Blog/Detail_RD.Blog_xjl20008_7771.html 3、...

Microsoft Process Monitor V2.05 绿色版_相当于Filemon+Regmon的进程监视器.rar

今天分享一下FileMon和RegMon如何在App-V client端使用，假如有哪里说得不对，请大家指正，谢谢. FileMon和RegMon是来做workstation的排错有用的工具,有时候我们会用它们来进行排错,但是你可能会发现, FileMon和...

转载自：... 1.DriverEntry例程 ...(1)创建过滤驱动的控制设备, 以后我们的IO控制码就是发到这个设备上面 ...//当然, 最简单的可以直接写成 L"\\Device\\Filemontor";(File

Filemon（汉化中文版）一款出色的文件监控制软件，它可以监视应用程序进行的文件读写操作。将所有与文件操作(如读取修改等)记录全部记下来，用户保存、过滤、查找这些记录，为系统的维护提供了极大的便利。

FileMon 是一个出色系统文件监视工具，可以监视应用程序进行的文件读写操作，localizer、hacker 或 cracker 必备。

　WINDOWS文件过滤系统驱动开发的两个经典例子，Filemon与SFilter，初学者在经过一定的理论积累后，对此两个例子代码的研究分析，会是步入驱动开发殿堂的重要一步，相信一定的理论积累以及贯穿剖析理解此两个例程后...

Filemon_fix 是一个经典的工具，能够有效的监控每一个进程对于文件的任意操作，包括读写删除创建等…… 感谢Filemon_fix 作者的辛勤编码！

WIN7下的filemon版本 (2011-09-26 22:26:12) 标签： filemon win7 杂谈 Filemon 是一款出色的文件系统监视软件，它可以监视应用程序进行的文件读写操作。它将所...

filemon使用实例 RegMon的大名想必对大多数玩家们来说是如雷贯耳，随便打开一台老鸟们的电脑，发现就像发现酷爱运动的人随身带一把瑞士×××一样简单。用RegMon 可以监视各种程序对注册表的种种操作，所以喜欢...

WINDOWS文件过滤体系驱动研发的两个经典例子，Filemon与SFilter，初学者在经过一定的理论积累后，对此两个例子代码的研究阐发，会是步入驱动研发殿堂的重要一步，相信一定的理论积累和贯串剖析理解此两个例程...

http://files.cnblogs.com/ijunxiong/FileMon1.rar 环境vc6.0 上面的是原来的代码，编译出现错误： //Sub-classListViewWinMain = (WNDPROC) SetWindowLongPtr(hWndList, GWLP_WNDPROC,(LONG_PTR) ...

jdk1.8 64位官方正式版 jdk-8u91-windows