神马文学网如何在nt4下安装file system hook?
来源:百度文库 编辑:神马文学网 时间:2024/04/27 11:10:12
你可以从我的主页下载FileMon和RegMon工具和源码,这些源码和工具来自www.sysinternals.com
这两个工具分别用于拦截和监控File读写和注册表读写,分别有一个加载程序、vxd(Win9x)和Sys(WDM用于WINNT/2k/xp)程序组成.VXD(Ring0)拦截文件读写服务和注册表服务,就不再解释了.
Sys(WDM驱动程序)用于Ring0拦截WINNT 的Windows内核服务.它主要利用了一个未见文档的系统服务,拦截内核服务,其拦截调用的方法和Ring3下拦截Windows SDK API很像.相关文档可以参考Undocumented Windows NT英文版一书,北京的朋友可以去北京图书馆外文阅览室查阅.本人也曾在电脑编程技巧与维护杂志介绍过RegMon软件的实现原理.两个工具及其源码下载路径:
www.microran2002.com/download/Regmon.zip
www.microran2002.com/download/fileMon.zip
该源码也提供了如何动态加载WDM驱动程序的方法,技术含量很高.
这两个工具分别用于拦截和监控File读写和注册表读写,分别有一个加载程序、vxd(Win9x)和Sys(WDM用于WINNT/2k/xp)程序组成.VXD(Ring0)拦截文件读写服务和注册表服务,就不再解释了.
Sys(WDM驱动程序)用于Ring0拦截WINNT 的Windows内核服务.它主要利用了一个未见文档的系统服务,拦截内核服务,其拦截调用的方法和Ring3下拦截Windows SDK API很像.相关文档可以参考Undocumented Windows NT英文版一书,北京的朋友可以去北京图书馆外文阅览室查阅.本人也曾在电脑编程技巧与维护杂志介绍过RegMon软件的实现原理.两个工具及其源码下载路径:
www.microran2002.com/download/Regmon.zip
www.microran2002.com/download/fileMon.zip
该源码也提供了如何动态加载WDM驱动程序的方法,技术含量很高.
如何在nt4下安装file system hook?
file system
Google File System
File System Benchmarks
File System Primer - CoolSolutionsWiki
The Google File System
Google File System(中文翻译)
如何在windowsXP下安装Aglets
如何在PE下安装GHOST系统
如何在windowsXP下安装Aglets
WIN NT4.0硬件驱动程序安装释疑
Google File System文件系统详解
The Google File System中文版
教你如何在IIS下安装rewrite
如何在redhat9.0下硬盘安装linux
如何在Vista下安装一个XP(转载)
教你如何在DOS下安装xp系统
如何在Windows 7下全新安装XP
如何在Windows 7下全新安装XP
如何在Windows 7下安装网络打印机?
Windows下Hook API技术
如何从DOS下安装
linux下如何安装软件
ubuntu 10.04安装system generator