在花费数小时安装驱动程序之后,我开始研究 minispy 驱动程序:
Windows-driver-samples/filesys/miniFilter/minispy/
我试图捕捉用户打开文件的所有调用。我试图用它打印的所有参数(如 Opr、Major Operation ...)来完成它,但我无法以精确的方式过滤它。
如何仅过滤用户呼叫(打开文件)?如果用户调用了事务,我如何在代码中确定?
非常感谢您的帮助。
问问题
331 次
在花费数小时安装驱动程序之后,我开始研究 minispy 驱动程序:
Windows-driver-samples/filesys/miniFilter/minispy/
我试图捕捉用户打开文件的所有调用。我试图用它打印的所有参数(如 Opr、Major Operation ...)来完成它,但我无法以精确的方式过滤它。
如何仅过滤用户呼叫(打开文件)?如果用户调用了事务,我如何在代码中确定?
非常感谢您的帮助。