0
、私はminispy ドライバを見始めました:Minispyドライバ - ドライバのインストールへの支出の時間後に、ユーザモードコール
Windows-driver-samples/filesys/miniFilter/minispy/
私はファイルを開くには、ユーザーのすべてのコールをキャッチしようとしています。私はそれが(Opr、メジャーオペレーションのように)印刷するすべてのパラメータでやろうとしていましたが、正確な方法でフィルタリングすることはできません。
ユーザコール(オープンファイル)のみをフィルタリングする方法はありますか? ユーザーがトランザクションを呼び出した場合、コード内でどのように確定することができますか?
ありがとうございました。
お返事ありがとうございます。これは私が探しているものだと思われる。 ものです、私がその値を印刷しようとしているとして、それは常にNULLだようだが、何も表示しません: \t(データ - > RequestorMode)場合 \t { \t \t DbgPrint(「モード%d個の\ n」は、データ - > RequestorMode); \t} 多分私はそれを間違って使用していますか? – user3449011
EDIT: 常にカーネルモードと思われる値1を出力しますか? – user3449011
@ user3449011 - 0この 'KernelMode'と1は' UserMode'です - 'wdm.h'の' enum MODE'を見てください。あなたがコードを使用するなら 'if(Data-> RequestorMode){DbgPrint(" mode%d \ n "、Data-> RequestorMode); } ''(Data-> RequestorMode) '文を削除します。 – RbMm