0
, 나는 minispy 드라이버에서 찾기 시작 사용자 모드 전화 :Minispy 드라이버 - 드라이버 설치에 대한 지출의 시간 후
Windows-driver-samples/filesys/miniFilter/minispy/
나는 파일을 열 수있는 사용자의 모든 호출을 잡으려고 노력하고있다. 나는 그것이 인쇄하는 모든 매개 변수 (예 : Opr, Major Operation ...)를 사용하여 작업하려했지만 정확한 방식으로 필터링 할 수는 없습니다.
어떻게 사용자 호출 (열린 파일) 만 필터링 할 수 있습니까 ?? 사용자가 트랜잭션을 호출하면 코드 내에서 어떻게 결정할 수 있습니까?
는 당신의 도움을 주셔서 감사합니다.
답변 해 주셔서 감사합니다. 이게 내가 찾는 것 같아. 건은 는, 내가 그 가치 아무것도하지만 디스플레이를 인쇄하기 위해 노력하고있어 항상 NULL 것 같다 : \t 경우 (데이터 -> RequestorMode) \t { \t \t DbgPrint ("모드 % d 개 \ n을"데이터 - > RequestorMode); \t} 아마도 내가 잘못 사용하고 있습니까? – user3449011
EDIT : 항상 커널 모드 인 값 1을 출력합니까? – user3449011
@ user3449011 - 0이'KernelMode'와 1은'UserMode'입니다 -'wdm.h''enum MODE'를보세요. - if (Data-> RequestorMode) {DbgPrint ("mode % d \ n", Data-> RequestorMode); }'항상 인쇄됩니다. 1. if (Data-> RequestorMode) 문을 제거하십시오. – RbMm