标签: driver kmdf usercall
花了几个小时安装驱动程序后,我开始关注minispy 驱动程序:
Windows-driver-samples/filesys/miniFilter/minispy/
我正在尝试捕获用户打开文件的所有调用。我试图用它打印的所有参数(比如Opr,Major Operation ...)来做它,但是我不能以精确的方式过滤它。
如何只过滤用户调用(打开文件)? 如果用户调用了事务,我如何在代码中确定?
非常感谢你的帮助。
答案 0 :(得分:0)
查找FLT_CALLBACK_DATA .RequestorMode - 如果您使用minifilter。
FLT_CALLBACK_DATA
.RequestorMode