可追加分数:一个极其简单的 概念有关问题 用过Process Monitor的进!
日期:2014-05-17 浏览次数:20825 次
可追加分数:一个极其简单的 概念问题 用过Process Monitor的进!!
在 Process Monitor的 Operation列用 有几个关键字看不懂 特意来求助下 解答就给分!!
能详细解释下这几个么? 谢谢啦!
QueryOpen //这个貌似是打开文件 然后查询 对么?
QueryStandardInformationFile //这个是查询文件的属性 对么? 那么查询这个干嘛用呀
QueryDirectory //这个是得到文件夹里的子文件 对么?
FileSystemControl //这个就不知道了 请大侠说下这四个吧 小弟新手 问题如有不当之处 请见谅!!
------解决方案--------------------
纯友情猜测:
QueryOpen:查询文件打开状态,IO操作经常用,比如Write或Read前肯定要先Open才行
QueryStandardInformationFile:查询文件属性,右键对应文件可找到常用的属性和扩展的展性,比如创建时间之类
QueryDirectory:查询目录,应是搜索目录用,像打开对话框列举对应目录一样
FileSystemControl:文件系统控制块,这是文件系统的一个结构体struct,里面有很多文件信息啥
以上应都是win32api对应函数,楼主往这方面找找就知道
在 Process Monitor的 Operation列用 有几个关键字看不懂 特意来求助下 解答就给分!!
- C/C++ code
18:58:43.8544686 111.exe 1408 QueryOpen C:\WINDOWS\system32\imm32.dll SUCCESS CreationTime: 2004-8-17 19:00:00, LastAccessTime: 2010-6-4 18:58:43, LastWriteTime: 2004-8-17 19:00:00, ChangeTime: 2010-4-15 22:22:32, AllocationSize: 110,592, EndOfFile: 110,080, FileAttributes: A 18:58:43.8614024 111.exe 1408 QueryStandardInformationFile C:\WINDOWS\system32\imm32.dll SUCCESS AllocationSize: 110,592, EndOfFile: 110,080, NumberOfLinks: 1, DeletePending: False, Directory: False 18:58:43.6789013 111.exe 1408 QueryDirectory C:\ SUCCESS 0: 55.txt, 1: AUTOEXEC.BAT, 2: boot.ini, 3: bootfont.bin, 4: comcap.sys, 5: conclusion512_1.txt, 6: conclusion512_12.txt, 7: CONFIG.SYS, 8: DNF_OB_V3.114_Full_dl.exe, 9: Documents and Settings, 10: Download, 11: Driver.sys, 12: first.sys, 13: IO.SYS, 14: log.log, 15: MSDOS.SYS, 16: NTDETECT.COM, 17: ntldr, 18: pagefile.sys, 19: Program Files, 20: RECYCLER, 21: second.sys, 22: System Volume Information, 23: testlog.txt, 24: WINDOWS 18:58:43.1736130 111.exe 1244 FileSystemControl C: SUCCESS Control: FSCTL_FILE_PREFETCH
能详细解释下这几个么? 谢谢啦!
QueryOpen //这个貌似是打开文件 然后查询 对么?
QueryStandardInformationFile //这个是查询文件的属性 对么? 那么查询这个干嘛用呀
QueryDirectory //这个是得到文件夹里的子文件 对么?
FileSystemControl //这个就不知道了 请大侠说下这四个吧 小弟新手 问题如有不当之处 请见谅!!
------解决方案--------------------
纯友情猜测:
QueryOpen:查询文件打开状态,IO操作经常用,比如Write或Read前肯定要先Open才行
QueryStandardInformationFile:查询文件属性,右键对应文件可找到常用的属性和扩展的展性,比如创建时间之类
QueryDirectory:查询目录,应是搜索目录用,像打开对话框列举对应目录一样
FileSystemControl:文件系统控制块,这是文件系统的一个结构体struct,里面有很多文件信息啥
以上应都是win32api对应函数,楼主往这方面找找就知道
免责声明: 本文仅代表作者个人观点,与爱易网无关。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
