文件监控(教学版)

最新推荐文章于 2024-10-27 15:22:04 发布
最新推荐文章于 2024-10-27 15:22:04 发布
阅读量1.9k 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: windows驱动程序WDM
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/mao0514/article/details/12013203
本文介绍了基于FileSpy开发的文件监控程序,探讨了如何在驱动程序中开启和关闭监控,以及解决在卸载和重新安装过程中遇到的问题,确保应用程序能够正常访问驱动。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

参考FileSpy写的文件监控程序,但比它的抽象多了。可能瑞星的文件驱动也是这样写的,否则它为什么老阻止我安装驱动呢。测试程序是一个命令行小程序,负责打开设备,开启监控和关闭监控,运行时开启和关闭两次。

 

在DebugView中查看输出信息,我只是想看看能不能达到目的,所以信息量很少。

 

在驱动程序中开启和关闭监控的代码:

 

VOID AttachedToDeviceByName (__in PWSTR DeviceName, __in BOOLEAN attach)

{

  UCHAR tmp_buf1[50];

  UNICODE_STRING volumeName;

  NTSTATUS status;

  OBJECT_ATTRIBUTES objectAttributes;

  IO_STATUS_BLOCK openStatus;

  HANDLE fileHandle;

  PDEVICE_OBJECT volume_obj, fs_obj, spy_obj;

  PFILESPY_DEVICE_EXTENSION devExt;

  ULONG i;

  LARGE_INTEGER interval;

  PDEVICE_OBJECT current_obj, next_obj;

了解本专栏 订阅专栏 解锁全文
文件监控 文件监控 文件监控
02-23
文件监控 文件监控 文件监控 文件监控 文件监控 文件监控 文件监控
开发windows驱动程序,实现监控文件读写操作.zip
12-27
开发windows驱动程序,实现监控文件读写操作.zip C语言难,VC更难,C驱动更是难上加难
Window文件监控微过滤驱动
07-25
Windows文件微过滤驱动(基于minifilter)监控文件的相关操作(如打开、关闭等),并通知应用层进程
windows ddk驱动开发,编写文件监控程序.zip_bsp驱动开发
12-26
windows ddk驱动开发,编写一个文件监控程序.zip 用vc++开发的windows驱动程序,用来实现监视文件操作 在sys的IRP_MJ_CREATE和IRP_MJ_CLOSE中调用exe,给exe传递两个参数:1)进程名,2)文件PATH,传递完后: 传递进程名和文件名给exe
基于Python的Linux文件监控系统.zip
最新发布
05-28
该系统不仅可以用于企业内部的文件管理,保障公司数据的安全性,同时也可以作为教学案例,帮助学生理解Linux操作系统的工作原理以及文件监控技术的实现方法。对于那些正在从事Linux系统开发或管理的学生来说,这个...
基于inotify的Linux文件实时监控程序+项目源码+文档说明
11-08
基于inotify的Linux文件实时监控程序,同时调用河马扫描来检测文件。程序在python3下运行 - 不懂运行,下载完可以私聊问,可远程教学 该资源内项目源码是个人的毕设,代码都测试ok,都是运行成功后才上传资源,答辩...
重构高职院校教学质量监控体...-以珠海艺术职业学院为例
11-14
【标题】"重构高职院校教学质量监控体系——以珠海艺术职业学院为例" 【描述】这篇文档主要探讨了在职业教育领域中,如何对教学质量监控体系进行重构,以提高教学质量和适应社会需求。以珠海艺术职业学院为具体案例...
行业分类-设备装置-一种教学监控管理系统.zip
08-22
【描述】:“行业分类-设备装置-一种教学监控管理系统”这个压缩包文件涉及到的是教育领域中的一个特定系统,该系统主要用于教学过程的监控与管理。这可能是一个集成硬件和软件的解决方案,旨在提升教学质量,优化...
行业分类-设备装置-教学课情监控方法.zip
09-08
这个压缩包文件"行业分类-设备装置-教学课情监控方法.zip"显然是围绕这个主题展开的,其中包含了"教学课情监控方法.pdf"这一文档,很可能是详细阐述了相关理论、技术和应用实践。 首先,教学课情监控方法的核心目标...
FileMon 最牛的驱动等文件监控
11-18
C,c++语言的代码优化!!代码优化+有效使用内存,不看后悔!提高技术就要这样的珍贵资料!!
基于文件过滤驱动的文件创建监控程序 - MzfFileMonitor
05-14
最近几天看了楚狂人的文件过滤驱动的相关教程, 学习了下文件过滤驱动的编写, 不禁感叹楚狂人在文件过滤驱动方面的造诣. 学习之余写了这个小工具MzfFileMonitor. 代码是由sfilter扩展而来. 包括 R3 和 R0 代码. Ps:1. 此工具只记录创建成功的文件(不记录文件). 2. 驱动理论上支持XP - WIN7的系统.
Windows文件系统过滤驱动开发教程(第二版)文件监控FileMon源码
03-17
本资源两部分:1、Windows文件系统过滤驱动开发教程(第二版),中文PDF文件。2、文件监控FileMon源码,C++/C代码
windows驱动开发sys文件+vc++编写exe调用驱动中的功能
12-26
windows驱动开发sys文件+vc++编写exe调用驱动中的功能 两个工程:一个sys驱动工程,一个exe工程 c语言难,vc++更难,c语言驱动开发更是难上加难。一套完整的源代码奉上
驱动级进程保护 drivers
02-10
驱动级的进程保护程序,能够实现保护进程,不允许别的进程杀掉
《Windows内核安全与驱动编程》-第十一章文件系统的过滤与监控-day4
WocW的博客
05-09 507
文件系统的过滤 11.4 文件系统控制设备的绑定 11.4.1 生成文件系统控制设备的过滤设备 接下来要生成过滤设备,这里再次用到设备拓展。下面给出过本过滤设备设备拓展的数据结构。 typedef struct _SFILTER_DEVICE_EXTENSION{ //绑定的文件系统设备(真实设备) PDEVICE_OBJECT AttachedToDeviceObject; //与文件系统设备相关的真实设备,这个在绑定时使用 PDEVICE_OBJECT StorageS
Windows NT下开发网络监控程序
风也红了的专栏
11-19 1372
Windows NT下开发网络监控程序信息工程大学信息安全学院 许士博 颜学雄 王清贤  本文简单地介绍了Windows系统中的NDIS及应用程序与它的交互,重点介绍怎样利用一个辅助的开发包(Packet32)直接对网卡进行操作及对接收到的数据进行分析。   维护网络安全的一项重要技术就是网络的实时监控,它要对网络上的所有数据进行检查,而现在的大部分操作系统是不允许用户这样做的,但是我们可
Window XP驱动开发(十五) 驱动程序调用驱动程序(以文件句柄形式)
mmdev
06-19 330
转载请标明是引用于 http://blog.youkuaiyun.com/chenyujing1234 欢迎大家提出意见,一起讨论! 代码及EzDriverInstaller下载地址 : http://www.rayfile.com/zh-cn/files/9376d678-b9e1-11e1-9cc9-0015c55db73d/ (编译环境:VS2008+DDK库(参考:Window XP驱动...
SysInternal FileMon源码深度解析:内核驱动与文件系统监控
weixin_42601134的博客
10-27 847
本文还有配套的精品资源,点击获取 简介:SysInternal的FileMon是一款功能强大的系统监控工具,用于实时追踪和记录文件操作,对诊断文件系统问题极具价值。源码展示了FileMon的核心——内核驱动,它能在系统最底层捕获文件活动。本文分析了FileMon的工作原理和源码的三个关键部分:内核驱动、虚拟设备驱动(VxD)和可执行文件(exe)。学习FileMon源码有助...
VF教学质量监控系统的研究与实践
而教学质量监控系统则是一个特定的管理信息系统,用于评估和监控教学活动中的各种指标,以确保教育服务的质量。从这个角度来看,VF教学质量监控系统应该是一个以Visual FoxPro开发的教学质量监控平台。 描述中的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

毛毛虫的爹

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值