21,458
社区成员
发帖
与我相关
我的任务
分享KMD问题:最近要写windows程式,请大家介绍一些关于KMD的资料,最好有XP下访问硬盘的(详细),非CreateFile,DeviceIoControl方式。谢谢大家
如题
...全文
请发表友善的回复…
发表回复
feeboby 2008-12-04
- 打赏
- 举报
ls 提供的方法其实和user mode 的ReadFile/WriteFile 并没有实际差别
lz 还是去看看真正的文件系统驱动吧
lz 还是去看看真正的文件系统驱动吧
killbug2004 2008-12-04
- 打赏
- 举报
莫非是要过3环的hook,还是做rootkit,方法很多,不过要过杀软没这么简单
cnzdgs 2008-12-04
- 打赏
- 举报
sys中创建一个设备并创建符号连接,提供读/写功能,用ZwCreateFile、ZwReadFile、ZwWriteFile来访问磁盘;exe用CreateFile打开此符号连接,然后ReadFile/WriteFile来访问磁盘,最后CloseHandle。
这种驱动程序不难做,但需要了解驱动程序编程的基本概念。
这种驱动程序不难做,但需要了解驱动程序编程的基本概念。
臭你个臭臭 2008-12-04
- 打赏
- 举报
[Quote=引用 5 楼 cnzdgs 的回复:]
你的意思是用应用程序搭配驱动程序,绕过CreateFile API来访问磁盘?
[/Quote]
對,想用.exe加.sys的方式
你的意思是用应用程序搭配驱动程序,绕过CreateFile API来访问磁盘?
[/Quote]
對,想用.exe加.sys的方式
xiaopoy 2008-12-03
- 打赏
- 举报
http://211.90.241.130:22366/list.asp?part1=1&part2=11
罗云逼的够用
再有NTFS体系的介绍:
NTFSI http://download.csdn.net/source/168266
罗云逼的够用
再有NTFS体系的介绍:
NTFSI http://download.csdn.net/source/168266
cnzdgs 2008-12-03
- 打赏
- 举报
你的意思是用应用程序搭配驱动程序,绕过CreateFile API来访问磁盘?
臭你个臭臭 2008-12-03
- 打赏
- 举报
[Quote=引用 2 楼 cnzdgs 的回复:]
你说的KMD是什么意思?如果是内核驱动需要找本书系统地学习一下。应用程序访问硬盘是要经过CreateFile的,或者直接调用NtCreateFile,如果是磁盘驱动,可以通过I/O指令来访问,搜索一下ATA标准文档。
[/Quote]
我指的是kernel mode drive,用CreateFile,DeviceIoControl方式权限有限,而且我是需要通过写servive和driver来达到目的
谢谢指导
你说的KMD是什么意思?如果是内核驱动需要找本书系统地学习一下。应用程序访问硬盘是要经过CreateFile的,或者直接调用NtCreateFile,如果是磁盘驱动,可以通过I/O指令来访问,搜索一下ATA标准文档。
[/Quote]
我指的是kernel mode drive,用CreateFile,DeviceIoControl方式权限有限,而且我是需要通过写servive和driver来达到目的
谢谢指导
killbug2004 2008-12-03
- 打赏
- 举报
学习驱动 熟悉文件系统 <<Windows NT 文件系统内幕>> 去驱网吧http://bbs.driverdevelop.com/
cnzdgs 2008-12-03
- 打赏
- 举报
你说的KMD是什么意思?如果是内核驱动需要找本书系统地学习一下。应用程序访问硬盘是要经过CreateFile的,或者直接调用NtCreateFile,如果是磁盘驱动,可以通过I/O指令来访问,搜索一下ATA标准文档。
