Привет, написал программу для перехвата IRP, хотелось бы услышать ваше объективное мнение по этому поводу, ну и что бы затестили параллельно. Вообще на мой взгляд полезная вещь, даже в процессе разработки я использовал ее буквально несколько раз в реальных ситуациях. Аналогов не нашел, хотя мб плохо искал. Т.к. сама идея подключения к любому устройству в системе небезопасна думаю лучше запускать на виртуальной машине, по крайней мере пока. Вообще там при запуске появляется окно, где описаны все основные нюансы. Это как бы бета, поэтому часть даже базовой функциональности не готова (Например обработка StartDevice и StopDevice для запроса PnP, хотя скажем Power запрос работает, проверял). Клиент на WinApi. Если интересны механизмы работы то расскажу.
Windows XP SP3 - работает Помоему немного бажная пока, иногда всякие exceptions, а теперь и во все не запускается(второй запуск) вылетает ошибка 1072.
to Yerty: что за исключения, сценарий возникновения? Исключений в режиме пользователя у меня вообще не было никогда, если только из за глупых ошибок при запуске из среды. Ошибка 1072 - следствие аварийного завершения процесса, драйвер не был выгружен, пожалуй выгрузку вообще уберу. Синие экраны были у кого? Вот еще такой вопрос, стоит ли перехватывать fastio (и более того, является ли это необходимым для присоединения фильтров к определенным устройствам), или это уже из другой оперы? x64 могу попробовать сделать сборку, но это не в ближайший месяц, так как 64 битной ОС в наличии нет, а то что после простой перекомпиляции все будет работать так как раньше сомневаюсь. От OSR конечно клевая утилита, раньше не видел, буду использовать как эталон.
Однозначно стоит. Что касается необходимости, то да, например, для файловых фильтров поддержка fast I/O является обязательной. По мне так IrpTrace - лучшая, но в ней нет возможности посмотреть полный дамп буферов, как входных, так и выходных. Только начало, что есть очень плохо. Например, я вот сегодня с Mount Manager-ом возился, ioctl-ы его дизасмил, муторно, конечно, а вот кабы тулза мне показала всё, так я и не лазил бы в отладчик. Возьми на заметку.
Спасибо, учту. У меня вообще то даже заглушки были написаны под функции для копирования буферов, вот только не знаю что с производительностью будет при больших объемах.
