刚开始学习驱动开发,我现在正做一个磁盘过滤驱动,我得到整个磁盘的写操作后怎么从里面找出来D盘的写操作呢?就是说把D盘的写操作挑出来,我现在不知道要得到D盘要用什么条件? 各位,知道的帮个忙,我就想实现“在磁盘过滤驱动中要捕获指定分区(D分区)的数据”, 但是我不知道怎么区分得到的请求中的写数据是往哪个盘写的?
解决方案 »
- 消息映射宏 ON_WM_LBUTTONDOWN(),如何将 消息 与 响应函数 关联起来的呢?
- WinDbg 执行汇编问题
- 串口问题??
- 在VC++6.0中怎么使用其它库 如ACE库
- richedit中字符串左对齐问题
- 做了个服务(XP系统),计算机关机或重启时候,收不到系统关机等消息
- 怎么让statusbar显示TOOLTIP呢?
- mfc编程时,如何改变窗口右上角的三个按钮的动作?
- 请教各位大侠,如何避免控件的闪动?
- How to put an ActiveX control into a DLL?
- 为何在CMainFrame::OnCreate()中调用GetMenu()产生异常?
- 如何用HttpWatch和VC++做网站外挂工具
但为什么currentIrpStack->FileObject == NULL呢?
NTSTATUS IoVolumeDeviceToDosName( __in PVOID VolumeDeviceObject,__out PUNICODE_STRING DosName
);
这个函数对象是作为输入参数进行传入,所以FileObject为NULL,跟这个函数无任何关系! 自然也就什么都没!