我们在windows中使用fltmgr注册迷你文件系统过滤器驱动程序,即过滤器管理器,并在其中注册IRP以进行回调(操作前和操作后回调)。
好像我们知道我们需要从过滤器管理器回调哪个IRP。
所以我的问题是如何找出任何第三方过滤器驱动程序处理哪个IRP以及哪个IRP无法处理?
答案 0 :(得分:1)
如果第三方过滤器注册了IRP,它只能通过IRP,所以无法知道它对IRP做了什么。再次,Filter驱动程序不应该依赖于第三方筛选器驱动程序。
但可以查看IRP tracker和fltmc
等工具