- IRP_MJ_CREATE派遣例程里能获取的信息
在IRP_MJ_CREATE里面能够得到的调用ZwCreateFile传递的参数值,分析参数获取所需要过滤的文件信息. 详细说明的请参考下面代码框内容:/*++ 1.irpSp->Parameters.Create: struct { PIO_SECURITY_CONTEXT ...
- 用IoAllocateIrp创建IRP
EXE部分 #include #include #include #include "Ioctl.h" int main (void) ... char linkname[]="\\\\.\\HelloDDKB";... HANDLE hDevice = CreateFileA(linkname, GENERIC_READ | GENERIC_WRITE, 0, NULL,
- IoBuildSynchronousFsdRequest创建IRP数据包_同步
#include <windows.h> #include <stdio.h> int main() { HANDLE hDevice = CreateFile(L"\\\\.\\HelloDDKB... GENERIC_READ | GENERIC_WRITE, 0, // share mode none NULL, // no...
- pagefile vs mappedfile & mm vs cc & IRP_PAGING_IO vs IRP_NOCACHE
/* * pagefile vs mappedfile & mm vs cc & IRP_PAGING_IO vs IRP_NOCACHE * sunwangsunwangme@hotmail.com> * 2005-10-20 *///osr1IRP_PAGING_IO means that the IRP is paging i/o, for example if the IRP is...
- 驱动入口函数DriverEntry的简单概述
概述 ...初始化任务主要有确定驱动使用对象,设置驱动系统资源。 驱动入口只有IRQL=PASSIVE_LEVEL级别的系统线程可以调用 驱动对象简介DRIVER_OBJECT I / O管理器为已安装和加载的每个驱动程序创...
- vc实现用文件系统过滤驱动实现文件隐藏的类
调用一个开源的文件过滤驱动, 头文件 typedef struct _ATTACH_EXTENSION {CHARVolumeLetter;PDEVICE_OBJECTVolumeDevice; } ATTACH_EXTENSION, *PATTACH_EXTE...
- Windows 文件系统过滤驱动开发教程 (第二版)
Windows 文件系统过滤驱动开发教程 (第二版) 楚狂人-2007-上海 (MSN:walled_river@hotmail.com) -1. 改版序....................................................................
- 文件过滤驱动实现目录重定向(一)
比如你上班的公司,可能有多个文件服务器,这些文件服务器通过FTP或者远程共享目录方式提供目录共享。 而你可能会经常性的从一个文件服务器切换到另一个文件服务器上去找资料。 而且如果是FTP的话,还得准备一个FTP...
- IRP操作文件
版权声明:本文为博主原创文章,未经博主允许不得转载。 [cpp] view plain copy #include #ifndef MAX_PATH ...NTSTATUS ObOpenObjectByPointer(PVOID Obje
- 创建IRP的相关内容
在驱动程序中,经常会调用其他的驱动程序;其中,手动构造IRP,然后将IRP传递到相应驱动程序的派遣函数中是一种比较简单的方法,下面就来介绍下手动创建IRP的几种不同的方法及其特点。 创建IRP总共有4种方法。...
- 强删文件--->构建IRP---->独占--->正在运行 以及磁盘读写(思路)
个人比较崇拜360 一个小小的按钮下面蕴含着很多的原理 要有...打开文件 一般使用ZwCreateFile NtCreateFile 但这些函数还不够底层 使用IoCreateFile会好一些 被其它程序独占 枚举句柄表 ZwQuerySystemInformation -
- 64位内核开发第8讲,文件操作.以及删除文件.
目录 文件操作,以及强删文件. 一丶文件操作 1.文件操作的几种方式 1.2 文件的表示 二丶文件操作的常见内核API 三丶内核中三种定义结构体的方式 四丶驱动创建文件的完整代码示例... 4.1.4内核中读文件 ...
- 驱动中以文件句柄形式调用其他驱动程序(同步调用)
EXE部分 #include #include #include #include "Ioctl.h" int main (void) { char linkname[]="\\\\.\\HelloDDKB";... HANDLE hDevice = CreateFileA(linkname, GENERIC_READ | GENERIC_WRITE, 0, NULL,
- 驱动中以文件句柄形式调用其他驱动程序(异步调用一)
EXE部分 #include #include #include #include "Ioctl.h" int main (void) ... char linkname[]="\\\\.\\HelloDDKB";... HANDLE hDevice = CreateFileA(linkname, GENERIC_READ | GENERIC_WRITE, 0, NULL,
- minifilter/sfilter较为精确的判断是打开还是新建操作
写这篇文章的原因是看到一些代码判断不准确, 导致效果很奇怪很奇怪,当时...在文件过滤系统中IRP_MJ_CREATE 怎么判断是open还是create 无论是minifilter还是sfilter, 判断基本都相同,只不过sfilter在完成例程,min...
- 派遣函数IRP
用户模式下所有对驱动程序的I/O请求,全部由操作系统转换为一个叫做IRP数据结构,不同的IRP会被“ 派遣”到不同的派遣函数中。 IRP与派遣函数 IRP的处理机制类似于Windows应用程序中的“消息处理”,驱动...
- 驱动中以文件句柄形式调用其他驱动程序(异步调用二)
EXE部分 #include #include #include #include "Ioctl.h" int main (void) ... char linkname[]="\\\\.\\HelloDDKB";... HANDLE hDevice = CreateFileA(linkname, GENERIC_READ | GENERIC_WRITE, 0, NULL,
- 面向Windows的文件透明加解密解决方案(3)——透明加解密驱动程序二
3.3关键技术详解 对于用户的文件操作请求,Windows 用户层中对文件的各种操作映射到微过滤...首先在IRP_MJ_CREATE 中查询目标文件是否是监控文件类型,创建一个StreamContext 并附着在文件对象上,并在StreamConte
- 文件操作
#pragma once #ifdef __cplusplus extern "C" { #endif #include <NTDDK.h> #ifdef __cplusplus } ...#define PAGEDCODE code_seg("PAGE") #define LOCKEDCODE code_seg() #define INITCODE code_seg("I...
- windbg中通过文件句柄查找设备(!handle/!fileobj/!devobj命令)
有时,在驱动程序中会调用ZwCreateFile获得设备句柄,然后保存在设备扩展区域中供其他例程使用。由于驱动程序经常被动调用----执行的上下文可能不是同一个线程----会获得错误的句柄。那么是否存在某些调试命令供我们...
- [14]Windows内核情景分析 --- 文件系统
应用程序要访问存储在那些物理介质上的资料时,无需直接访问,只需借助文件系统即可对其有效访问。各种物理介质的存储方式千差万别,文件系统则按照‘文件’的概念,把要存储的资料以文件为单位进行存放,然后,读取...
- Vista/Win7下的直接磁盘写入
2010年06月21日 21:53 Vista/Win7的安全性有很大提高,对于磁盘的直接写入的防护就是其中一个方面。 详情我这里不多说,你可以自己参考MJ0011的《VISTA ...在文件系统层和磁盘层,都对磁盘直接写入有了防护。具体地,
- Windows驱动开发技术详解__派遣函数
用户模式下所有对驱动程序的I/O请求,全部由操作系统转换为一个叫做IRP数据结构,不同的IRP会被“派遣”到不同的派遣函数中。 IRP与派遣函数 IRP的处理机制类似于Windows应用程序中的“消息处理”,驱动...
- 华为机考题库(全)
包括招聘的机考题,及面试过程中会问到的数据结构的相关内容,排序算法全部包括并且有改进算法,一点点改进可以让你表现的与众不同,如果好的话给点评价吧亲
- CCNA之TCP/IP协议栈精讲
学完本班级课程,OSI模型和TCP/IP协议栈 掌握TCP/IP协议栈中的Ethernet、ARP、IP、ICMP、UDP、DHCP、TCP、Telnet
- 微信小程序源码-合集1.rar
【微信小程序-源码合集】该合集主要整理 包含交友互动、节日祝福、金融行业、旅游行业、论坛系列、美容行业!
- Lua语言从入门到精通
深入浅出Lua学习 深入浅出Lua学习
- 敏捷开发V1.0.pptx
敏捷开发PPT 敏捷开发以用户的需求进化为核心,采用迭代、循序渐进的方法进行软件开发。在敏捷开发中,软件项目在构建初期被切分成多个子项目,各个子项目的成果都经过测试,具备可视、可集成和可运行使用的特征。换言之,就是把一个大项目分为多个相互联系,但也可独立运行的小项目,并分别完成,在此过程中软件一直处于可使用状态。
- Notepad++ 7.9.1
notepad++是一个免费的、开放源码的文本和源代码编辑器。notepad++是用c++编程语言编写的,它以减少不必要的功能和简化过程而自豪,从而创建了一个轻便高效的文本记事本程序。实际上,这意味着高速和易访问的、用户友好的界面。 notepad++已经存在了将近20年,没有任何迹象表明它的受欢迎程度会下降。记事本绝对证明了你不需要投资在昂贵的软件来编写代码从舒适的自己的家。自己尝试一下,你就会明白为什么Notepad能坚持这么久。
- 汇编语言程序设计
汇编语言是一门低级程序设计语言,在数以千计的计算机语言中,有着不可替代的重要地位,广泛地用于开发操作系统内核、设备驱动程序等。随着近年来物联网、嵌入式系统的发展,汇编语言在行业中的地位也再次攀升,在2017年1月的TIOBE排行榜上,再次进入前十。对大多数学习计算机的人士而言,是理解计算机系统核心知识的一个桥梁,在人才培养中也起着特殊的作用。课程面向计算机初学者,介绍汇编语言程序设计基础的部分。 绍寄存器、内存、程序结构、模块化程序设计、中断等内容,课程重视对学习方法的指导和引导,提倡和支持用实践的方式开展学习,目标是培养学习者的自学能力和实践能力,以此支持对最新的汇编语言开发技术的学习。