|
HighLander
|
 |
« : 16-11-2007 10:31 » |
|
Всем привет!
Кто-то может подсказать как можно поймать создание файла или папки?
Я понимаю что это можно сделать из IRP Create, но как?
Буду очень благодарен!
|
|
|
|
|
Записан
|
|
|
|
|
zubr
Гость
|
|
« Ответ #1 : 16-11-2007 10:49 »  |
|
Можно просто перехватывая функцию ZwCreateFile.
|
|
|
|
|
Записан
|
|
|
|
|
HighLander
|
|
« Ответ #2 : 16-11-2007 11:16 » |
|
А если я хочу ловить операцию в драйвере?
|
|
|
|
|
Записан
|
|
|
|
|
zubr
Гость
|
|
« Ответ #3 : 16-11-2007 18:12 » |
|
Так в чем дело, перехватывай функцию в режиме ядра.
|
|
|
|
|
Записан
|
|
|
|
|
HighLander
|
|
« Ответ #4 : 17-11-2007 09:03 » |
|
Какую, и как я могу это сделать?
|
|
|
|
|
Записан
|
|
|
|
|
zubr
Гость
|
|
« Ответ #5 : 17-11-2007 09:59 » |
|
|
|
|
|
|
Записан
|
|
|
|
|
HighLander
|
|
« Ответ #6 : 19-11-2007 15:28 » |
|
Спасибо!
|
|
|
|
|
Записан
|
|
|
|
|
