Posted on 2010-02-18 15:05
S.l.e!ep.¢% 閱讀(716)
評(píng)論(0) 編輯 收藏 引用 所屬分類:
Windows WDM
|
Filemon源代碼
|
|
[ 2009-11-24 14:13:00 | By: 阿跑 ]
|
Filemon是一款出色的文件系統(tǒng)監(jiān)視軟件,它可以監(jiān)視應(yīng)用程序進(jìn)行的文件讀寫操作。它將所有與文件一切相關(guān)操作(如讀取、修改、出錯(cuò)信息等)全部記錄下來(lái)以供用戶參考。
Filemon以前由sysinternal開發(fā)(實(shí)際上就是兩個(gè)對(duì)Windows內(nèi)核非常精通的人做的),后來(lái)被微軟收了。
Filemon的源代碼中,包括了一個(gè)基于FastIO的文件過(guò)濾驅(qū)動(dòng),非常值得一看,當(dāng)然,UI程序也很有特點(diǎn),完全的C代碼,純Windows API,完全沒(méi)有用到MFC/WTL/ATL之類的庫(kù)。
以后有空的時(shí)候可以將代碼分析發(fā)出來(lái)。
filemonsource.zip(包括filemon4.34及regmon4.35)。
|