Posted on 2010-02-18 15:05
S.l.e!ep.¢% 閱讀(723)
評論(0) 編輯 收藏 引用 所屬分類:
Windows WDM
|
Filemon源代碼
|
|
[ 2009-11-24 14:13:00 | By: 阿跑 ]
|
Filemon是一款出色的文件系統監視軟件,它可以監視應用程序進行的文件讀寫操作。它將所有與文件一切相關操作(如讀取、修改、出錯信息等)全部記錄下來以供用戶參考。
Filemon以前由sysinternal開發(實際上就是兩個對Windows內核非常精通的人做的),后來被微軟收了。
Filemon的源代碼中,包括了一個基于FastIO的文件過濾驅動,非常值得一看,當然,UI程序也很有特點,完全的C代碼,純Windows API,完全沒有用到MFC/WTL/ATL之類的庫。
以后有空的時候可以將代碼分析發出來。
filemonsource.zip(包括filemon4.34及regmon4.35)。
|