文件名称:Filemon的源代码新版本
文件大小:695KB
文件格式:RAR
更新时间:2016-07-15 10:15:19
Filemon 源码新版本
Filemon源码新版本,Filemon比较牛,各种调用记录都能抓出来的。FileMon创建了两类设备,一个是用于和ring3通信的GUI设备,另一个是hook的过滤设备,但在代码中,当收到发向GUI设备的IRP_MJ_DEVICE_CONTROL时,代码竟是去调用属于hook设备的功能函数,而在这个功能函数里面通过条件判断是否是GUI设备来分别处理,而对于发给GUI设备的其他IRP都在直接在GUI的处理函数中直接处理的
【文件预览】:
Filemon源码新版本
----README.TXT(2KB)
----vxd()
--------Filevxd.lib(2KB)
--------Filemon.c(48KB)
--------FILEVXD.EXP(2KB)
--------Filevxd.map(7KB)
--------Filevxd.def(1KB)
--------Filemon.h(2KB)
--------FILEVXD.VXD(23KB)
--------Makefile(397B)
--------Filevxd.sym(2KB)
--------Filevxd.vrc(370B)
--------FILEVXD.RES(484B)
----sys()
--------Install.bat(483B)
--------Filemon.rc(1KB)
--------wintypes.h(18KB)
--------Filemon.c(175KB)
--------Sources(154B)
--------Filemon.aps(35KB)
--------Filemon.h(5KB)
--------Makefile(267B)
--------filem.sys(57KB)
----exe()
--------FILEMON.APS(17KB)
--------Filemon.ncb(105KB)
--------Release()
--------Filemon.opt(55KB)
--------Filemon.hpj(375B)
--------Appicon.ico(766B)
--------FILEMON.RC(15KB)
--------Ioctlcmd.h(3KB)
--------fileaxp.dsp(4KB)
--------Filemon.c(92KB)
--------Instdrv.c(8KB)
--------ALPHAREL()
--------filemon.exe.manifest(653B)
--------filemon.sln(312B)
--------Filemon.vcp(11KB)
--------FILEM.SYS(188KB)
--------Filemon.mdp(38KB)
--------Filemon.dep(218B)
--------cursor1.cur(326B)
--------Filemon.dsw(726B)
--------resource.h(3KB)
--------filemon.h(3KB)
--------Filemon.plg(248B)
--------toolbar.bmp(2KB)
--------FILEMON.RTF(15KB)
--------Rel64()
--------filemon.suo(6KB)
--------Debug()
--------filemon.doc(23KB)
--------filemon64.mak(5KB)
--------AlphaDbg()
--------Filemon.dsp(5KB)