SysinternalsのProcessMonitorは、ファイルIOアクティビティをどのように監視しますか?詳細情報を有効にすると、以前はCreateFileとして表示されていた呼び出しが、IRP_MJ_CREATEとして表示されるようになりました。これは、かなり低レベルのものをフックしていることを示しています。誰かがそれが何をフックするか/それがどのように機能するかを正確に知っていますか?
2785 次
SysinternalsのProcessMonitorは、ファイルIOアクティビティをどのように監視しますか?詳細情報を有効にすると、以前はCreateFileとして表示されていた呼び出しが、IRP_MJ_CREATEとして表示されるようになりました。これは、かなり低レベルのものをフックしていることを示しています。誰かがそれが何をフックするか/それがどのように機能するかを正確に知っていますか?