Форум программистов «Весельчак У»
  *
Добро пожаловать, Гость. Пожалуйста, войдите или зарегистрируйтесь.
Вам не пришло письмо с кодом активации?

  • Рекомендуем проверить настройки временной зоны в вашем профиле (страница "Внешний вид форума", пункт "Часовой пояс:").
  • У нас больше нет рассылок. Если вам приходят письма от наших бывших рассылок mail.ru и subscribe.ru, то знайте, что это не мы рассылаем.
   Начало  
Наши сайты
Помощь Поиск Календарь Почта Войти Регистрация  
 
Страниц: [1]   Вниз
  Печать  
Автор Тема: Как поймать создание файла или папки?  (Прочитано 8537 раз)
0 Пользователей и 2 Гостей смотрят эту тему.
HighLander
Постоялец

il
Offline Offline
Пол: Мужской

« : 16-11-2007 10:31 » 

Всем привет!

Кто-то может подсказать как можно поймать создание файла или папки?

Я понимаю что это можно сделать из IRP Create, но как?

Буду очень благодарен!
Записан
zubr
Гость
« Ответ #1 : 16-11-2007 10:49 » 

Можно просто перехватывая функцию ZwCreateFile.
Записан
HighLander
Постоялец

il
Offline Offline
Пол: Мужской

« Ответ #2 : 16-11-2007 11:16 » 

А если я хочу ловить операцию в драйвере?
Записан
zubr
Гость
« Ответ #3 : 16-11-2007 18:12 » 

Так в чем дело, перехватывай функцию в режиме ядра.
Записан
HighLander
Постоялец

il
Offline Offline
Пол: Мужской

« Ответ #4 : 17-11-2007 09:03 » 

Какую, и как я могу это сделать?
Записан
zubr
Гость
« Ответ #5 : 17-11-2007 09:59 » 

Включаем поиск https://forum.shelek.ru/index.php/topic,9718.0.html
Записан
HighLander
Постоялец

il
Offline Offline
Пол: Мужской

« Ответ #6 : 19-11-2007 15:28 » new

Спасибо!
Записан
Страниц: [1]   Вверх
  Печать  
 

Powered by SMF 1.1.21 | SMF © 2015, Simple Machines