SOGO論壇

標題: ˋ@有關WINDOWS模式下，寫入Kernel-Mode Drivers之卡關問題！煩請站內高手，指導方向！感恩～ [列印本頁]

作者: 強華 時間: 2021-7-7 11:33:25 標題: ˋ@有關WINDOWS模式下，寫入Kernel-Mode Drivers之卡關問題！煩請站內高手，指導方向！感恩～

我們在寫入WINDOWS之Kernel-Mode Drivers 偵測檔案增刪查改的event

因目前嘗試抓取file create event 的 EVT_WDF_DEVICE_FILE_CREATE(不知是否找錯方向)
在做檔案新增時，是都無法偵測到，目前測試方法是使用DbgPrint去印出log，判斷是否有進去事件，結果是沒有。

如果找錯方向，是否能提供檔案增刪查改的event的範例來做參考，謝謝。

歡迎光臨 SOGO論壇 (https://oursogo.com/)