像Sysinternals的Procmon一样监视IO
https://stackoverflow.com/questions/4583213
-
14-10-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
Russian题
该过程如何从Sysinternals监控文件IO活动?如果启用高级信息,您可以看到以前显示为CreateFile的呼叫现在显示为IRP_MJ_CREATE,这表明它会挂起一些相当低的水平的东西。有人确切地知道它的钩子/如何工作吗?
解决方案
也许你的回答是 这个帖子
不隶属于 StackOverflow
题
该过程如何从Sysinternals监控文件IO活动?如果启用高级信息,您可以看到以前显示为CreateFile的呼叫现在显示为IRP_MJ_CREATE,这表明它会挂起一些相当低的水平的东西。有人确切地知道它的钩子/如何工作吗?
解决方案
也许你的回答是 这个帖子