[METEOR]

السلام عليكم
كيف لي أن أقوم بعمل فلتر
لعمليات الملفات في الكيرنل
أي مثل File System Filter
مع العلم أن قد صنعت واحد مسبقاً لكن لم أعرف كيفية التعامل معه عن
طريق C#
وشكراً
C#

[ph-reving]

تقصد عمل hooking على احدات الملفات read .. write .. create ... ؟
يمكنك عمل هدا من user mode عن بعمل Api hooking
ادا كنت تريد عمل هدا من kernel mode فيلزمك عمل Hook على SSDT
باستعمال درايفر .sys
عملت درايفر سابقا يقوم بعمل ssdt hooking ويرسل النتائج الى برنامج يعمل على user mode باستعمال C
لا اعرف ادا كان السورس لدي للان ، سابحت لك عنه.
او بامكانك البحت عن برنامج FileMon موجود مع السورس ، يمكنه ان يساعدك

[ph-reving]

كإضافة فقط : الامر ليس بالسهل على الويندوز 7 مايكروسوفت عقدت كتيرا امر تحميل درايفر الى Kernel في هدا النضام.
هناك طرق طبعا لكنها نادرة ربما تجد شرحا لها على النت لكن ليس بالمجان ويلزمها خبرة في برمجة الدرايفرات .