2,640
社区成员
发帖
与我相关
我的任务
分享做驱动监视所有文件读写操作
我手头上有filemon的源码,准备修改它来实现。想请教一下是不是只要监视IRP_MJ_WRITE就够了,还有FASTIO_WRITE好像也是写文件的,它是干什么用的?在使用filemon的过程中我发现它有遗漏,比如VC生成可执行文件用它就没有监视到IRP_MJ_WRITE或者FASTIO_WRITE,只看到了*.pch,*pdb,*.obj这些文件有IRP_MJ_WRITE操作,而生成的xxxx.exe就没有。 (只有70分了)
...全文
请发表友善的回复…
发表回复
ookook 2005-03-03
- 打赏
- 举报
好像是I/O请求包可以从一个I/O系统组件转移到另一个组件,快速I/O不行
qmark 2005-03-03
- 打赏
- 举报
再次请求。seelife@gmail.com
chengyumao 2005-03-03
- 打赏
- 举报
.......凑一份....chengyumao@yahoo.com.cn
谢谢
谢谢
qmark 2005-03-03
- 打赏
- 举报
汗……找了好久。也请给我发一份吧。
seelife@gmail.com
seelife@gmail.com
guzh 2005-03-01
- 打赏
- 举报
也给我一份吧,先谢了!!
guzh@21cn.com
guzh@21cn.com
shishulv 2005-03-01
- 打赏
- 举报
也给我一份吧,先谢了!!
shishulv.student@sina.com
shishulv.student@sina.com
EagleTwenty 2005-02-27
- 打赏
- 举报
我也要,我帮你顶一下。
谢谢。
eagle_twenty@163.com
谢谢。
eagle_twenty@163.com
zhouhua206 2004-12-06
- 打赏
- 举报
我也想要~
zhouhua206@163.com
谢谢
zhouhua206@163.com
谢谢
AthlonxpX86 2004-10-28
- 打赏
- 举报
FileMon已经不开放源代码了,www.sysinternal.com不提供下载
yuan3hang3 2004-10-28
- 打赏
- 举报
不,邮箱是:
ch3en3@163.com
ch3en3@163.com
yuan3hang3 2004-10-28
- 打赏
- 举报
能给我一份吗?
我学了许多驱动开发的东西,可惜没有实践,想先分析一套源代码。
感激不尽。
ch3en2@163.com
我学了许多驱动开发的东西,可惜没有实践,想先分析一套源代码。
感激不尽。
ch3en2@163.com
aqqwbjgvkgsmq 2004-10-28
- 打赏
- 举报
aqqwbjgvkgsmq@hotmail.com
partime 2004-10-28
- 打赏
- 举报
FileMon的源码在可以直接到www.sysinternal.com下载啊
用得着这样发邮件吗?
用得着这样发邮件吗?
fujoey 2004-10-27
- 打赏
- 举报
给我一份。谢谢!fujoey@tom.com
Wenxy1 2004-10-26
- 打赏
- 举报
楼主给偶一份,谢谢
wen_kernel@163.com
wen_kernel@163.com
AthlonxpX86 2004-10-26
- 打赏
- 举报
首先应该监控FASTIO_WRITE,然后才是IRP_MJ_WRITE,文件系统驱动和一般驱动不太一样,文件系统驱动和高速缓冲紧密联系, 在IRP还没有发送到IRP分发例程之前,首先会执行FASTIO,如果FASTIO_WRITE完成任务就不会有IRP_MJ_WRITE了,除非FASTIO_WRITE不能完成任务的情况下才会有FASTIO_WRITE,这一点你可以通过filemon(我的FileMon是4.34的)本身的监控数据中看到
天限天空 2004-10-24
- 打赏
- 举报
IRP_MJ_create中
stevecrisewu 2004-10-22
- 打赏
- 举报
凑热闹,我也想要一份,谢谢。
stevecrise@163.com
stevecrise@163.com
habao 2004-10-22
- 打赏
- 举报
filemon的源码?可否给我一份?
tanjians@yahoo.com.cn
tanjians@yahoo.com.cn
DentistryDoctor 2004-10-21
- 打赏
- 举报
filemon的源码?可否给我一份?
DentistryDoctor@msn.com
DentistryDoctor@msn.com
加载更多回复(3)
