Posted on 2010-02-18 15:05
S.l.e!ep.¢% 阅读(695)
评论(0) 编辑 收藏 引用 所属分类:
Windows WDM
|
Filemon源代码
|
|
[ 2009-11-24 14:13:00 | By: 阿跑 ]
|
Filemon是一款出色的文件系统监视软件,它可以监视应用程序进行的文件读写操作。它将所有与文件一切相关操作(如读取、修改、出错信息等)全部记录下来以供用户参考。
Filemon以前由sysinternal开发(实际上就是两个对Windows内核非常精通的人做的),后来被微软收了。
Filemon的源代码中,包括了一个基于FastIO的文件过滤驱动,非常值得一看,当然,UI程序也很有特点,完全的C代码,纯Windows API,完全没有用到MFC/WTL/ATL之类的库。
以后有空的时候可以将代码分析发出来。
filemonsource.zip(包括filemon4.34及regmon4.35)。
|