最近在学习Minifilter来做文件保护,目前实现了对指定文件名文件的写操作、重命名操作、删除操作进行过滤,要怎么才能实现在这个的基础上,添加一个判断,使得指定程序可以对保护的文件进行上述操作的执行呢,这是判断保护文件的函数
[培训]《安卓高级研修班(网课)》月薪三万计划,掌握调试、分析还原ollvm、vmp的方法,定制art虚拟机自动化脱壳的方法
Hbruce 判断下如果是你想要放过的程序就放过啊
Lily555 这个判断是需要获得当前进程的名称,需要怎么做才能获得当前文件操作的进程的名称呢,因为才接触内核编程,思路不是很清晰