类型:转载 责任编辑:asp.net 日期:2007/05/23
热门软件下载:
我手头上有filemon的源码,准备修改它来实现。想请教一下是不是只要监视IRP_MJ_WRITE就够了,还有FASTIO_WRITE好像也是写文件的,它是干什么用的?在使用filemon的过程中我发现它有遗漏,比如VC生成可执行文件用就没有监视到IRP_MJ_WRITE或者FASTIO_WRITE,只看到了*.pch,*pdb,*.obj这些文件有IRP_MJ_WRITE操作,而生成的xxxx.exe就没有。
网友回答:
关注
学习:)
so cool~~
顾名思意,FASTIO当然是用来做快速操作的
关于文件HOOK,建议去看看lu0.126.com和www.sysinternals.com