2.1w+
社区成员
- 全部
在windows文件过滤驱动里面怎么判断绑定的文件设备是U盘
我想以ddk自带的示例程序sfilter改写一个过滤U盘和移动硬盘设备的文件过滤驱动,驱动程序绑定到文件系统驱动之后,我怎么能判断出来绑定的是本地磁盘设备,还是U盘,或者是移动硬盘?
...全文
当前发帖距今超过3年,不再开放新的回复
发表回复
king18672771102 2015-04-03
我也正在做这个方向,求大神指导!
色郎中 2012-07-20
都说过了
符合连接
设备名都可以的
符合连接
设备名都可以的
色郎中 2012-07-19
1 连接符号可以么?
2 设备名呀?
我觉得都可以呵呵
2 设备名呀?
我觉得都可以呵呵
imfei 2012-07-19
这个问题很难吗,为什么在网上很少看到有这方面的东西?等待有高手指点。。。
西山小月 2012-07-18
可以用usb过滤驱动啊
Windows文件系统过滤驱动开发教程 Windows文件系统过滤驱动开发教程 0. 作者,楚狂人自述 我长期网上为各位项目经理充当“技术实现者”的角色。我感觉Windows文件系统驱动的开发能找到的资料比较少。为了让技术经验不至于遗忘和引起大家交流的兴趣...
《Windows内核安全与驱动编程》-第十一章文件系统的过滤与监控-day4 文件系统的过滤 11.4 文件系统控制设备的绑定 11.4.1 生成文件系统控制设备的过滤设备 接下来要生成过滤设备,这里再次用到设备拓展。... //与文件系统设备相关的真实设备,这个在绑定时使用 PDEVICE_OBJECT StorageS
【转帖】Windows文件系统过滤驱动开发教程(第二版) 1. 改版序 大约两年以前我在驱动开发网上发表了一组描述如何开发Windows文件系统过滤驱动的文章。非常庆幸这些文章能给大家带来帮助。 原本的文章中我使用了自己编写的代码。我不打算在这里论述代码风格的优劣并...
Windows文件系统过滤驱动开发教程-楚狂人 Windows的PC机上以过滤驱动居多。其目的不外乎有以下几种: 1、用于防病毒引擎。希望在文件读写的时候,捕获读写的数据内容,然后检测其中是否含有病毒代码。 2、用于加密文件系统,希望在文件写过程中对...
Windows 文件系统过滤驱动开发教程 (第二版) Windows 文件系统过滤驱动开发教程 (第二版) 楚狂人-2007-上海 (MSN:walled_river@hotmail.com) -1. 改版序....................................................................
《Windows内核安全与驱动编程》-第十一章文件系统的过滤与监控-day3 文件系统的过滤与监控 11.3 设备的绑定前期工作 11.3.1 动态地选择绑定函数 sfilter 有一个有趣的地方是,使用了动态加载的方法来使用内核函数。只有高版本的Windows系统上才有IoAttachDeviceToDeviceStackSafe ...
文件系统过滤驱动-Sfilter流程解析 1> IFS 流程图 a.生成一个控制设备.当然此前你必须给控制...编写一个my_fs_notify回调函数,在其中绑定刚激活的FS CDO. e.使用wdff_reg_notify调用注册这个回调函数。 f.编写默认的dispatch functions. g.处理
过滤驱动程序总结 过滤驱动程序 过滤驱动程序可以修改已有驱动的功能,...活,不用设置注册表,直接在内存中寻找设备对象,然后自行创建过滤驱动并将自己附加在这个驱动之 上。 过滤驱动的入口函数需要将所有的IRP都设置
过滤驱动的概念 有的公司采用技术手段禁止员工使用U盘,是为了防止员工通过U盘将敏感数据带出公司,本质上是禁止敏感数据通过USB接口流出。USB接口比较复杂。本章 讨论一个类似但是简单得多的设备:串口。要禁止使用串口非常容易...
【转帖】Windows文件系统过滤驱动开发教程-楚狂人 Windows文件系统过滤驱动开发教程-楚狂人关键词: Windows 文件系统 过滤驱动 开发 教程 第一部分:概述,钻研目的和准备我经常在网上碰到同行请求开发文件系统驱动。Windows的PC机上以过滤驱动居多。其目的不外乎有...
(装载) 文件过滤驱动必看 (转载)Windows文件系统过滤驱动开发教程0. 作者,楚狂人自述我长期网上为各位项目经理充当“技术实现者”的角色。我感觉Windows文件系统驱动的开发能找到的资料比较少。为了让技术经验不至于遗忘和引起大家交流的...
读源码笔记--文件过滤驱动FileSpy第4篇 -- 关于IRP_MJ_FILE_SYSTEM_CONTROL 2:变动回调已经掉过了,就是说文件过滤驱动已经加载,并运行。新来某个文件系统的储存设备,也需要绑定。 这里变动回调里面已经绑定了已经存在的卷设备,那么新加上来的存储设备,如何绑定?看下面: 在实际...
文件过滤驱动总结 献给那些IFS Fans,挑战那些IFS大牛。(部分用英文) 1> IFS 流程图 a.生成一个控制设备.当然此前你必须给控制设置指定名称. b.设置Dispatch Functions....编写一个my_fs_notify回调函数,在其中绑定刚激活的FS CDO.
Windows文件系统过滤驱动开发教程(6) 6.IRP的传递,File ...windows发给文件系统的请求发给你的驱动。如果你不能做恰当的处理,你的系统的就会崩溃。 最简单的处理方式是把请求不加改变的传递到我们所绑定的设备上去。如何获得我们所绑定的设备?...
Windows文件系统过滤驱动开发教程(4,5) 前边都在介绍文件系统驱动的结构,却还没讲到我们的过滤驱动如何能捕获所有发给文件系统驱动的irp,让我们自己来处理?前面已经解释过了设备对象。现在来解释一下设备栈。 任何设备对象都存在于某个设备栈中。...
Windows文件系统过滤驱动开发教程 我感觉Windows文件系统驱动的开发能找到的资料比较少。为了让技术经验不至于遗忘和引起大家交流的兴趣我以我的工作经验撰写本教程。我的理解未必正确,有错误的地方望多多指教。有问题欢迎与我联系。我们也乐于接受...
Windows文件系统过滤驱动开发教程(4) Windows文件系统过滤驱动开发教程 4.设备栈,过滤,文件系统的感知 前边都在介绍文件系统驱动的结构,却还没讲到我们的过滤驱动如何能捕获所有发给文件系统驱动的irp,让我们自己来处理?前面已经解释过了设备...
(百分求解,谢谢)文件过滤驱动(minifilter框架)通过发送自定义IRP,获取U盘信息疑问? 问题描述: 我是用minifilter 框架实现的文件过滤驱动 ,在挂在卷时 IRP_MJ_VOLUME_MOUNT 回调例程中(同filter 在IRP_MJ_VOLUME_MOUNT 绑定卷设备同理) 想获取U盘的物理序列号 PID VID .. 我通过自定义的 IRP ...
Windows文件系统过滤驱动开发教程(6) Windows文件系统过滤驱动开发教程 6.IRP的传递,File System Control Dispatch 我们现在不得不开始写dispatch functions.因为你的设备已经绑定到文件系统控制设备上去了。windows发给文件系统的请求发给你的...
USB文件过滤驱动 我通过截取Irp_MJ_CREATE来实现对U盘的禁用... } 编译过程没有问题但是安装好后U盘还是照常加载,怎么回事是不是我绑定的设备有问题?我绑定的设备是"\\Device\\USBFDO-1"以前试过"\\Device\\USBFDO-0"也不行。求指教
