简单的什么也不做的驱动程序筐架,你的创作就可以以它为基础开始
简单的什么也不做的驱动程序筐架,你的创作就可以以它为基础开始
WIN2K-NT-XP-监视文件系统过滤驱动程序的驱动程序原代码
WIN2K-NT-XP-监视文件系统过滤驱动程序的驱动程序原代码(Win32汇编语言吐血之作).zip
IrpTracker 监视IRP的
IrpTracker 监视IRP的工具,应该是老外的
ProcessMonitor进程监视工具
可以监控 进程、线程、注册表、文件 等各种操作记录
FileSpy文件过滤分析工具
FileSpy 可以很详细的监控到文件的访问记录,包括每个IRP