我们在窗口中用fltmgr(即过滤器管理器)注册迷你文件系统过滤器驱动程序,并在其中注册回调(操作前和操作后回调)的IRP
就好像我们知道我们想从过滤器管理器回调哪个IRP取决于我们自己
所以我的问题是,我如何才能找到任何第三方过滤器驱动程序处理哪个IRP,哪个IRP不处理
如果第三方过滤器注册了IRP,它什么都不能做,只能通过IRP,所以不能知道它对IRP做了什么。同样,筛选器驱动程序不应该依赖于第三方筛选器驱动程序。
但可以检查IRP跟踪器和fltmc 等工具