find_the_ferry的博客

windows驱动文件流上下文区别和选用二概述验证思路源码分析获取或创建上下文接口在PostCreate中调用接口测试上下文修改销毁上下文函数的调用逻辑实验结果步骤一：使用记事本打开文件1212.txt步骤二：关闭文件再次使用记事本打开1212.txt步骤三：卸载驱动概述  在第一篇文章（如何创建上下文一）中，以流上下文（FLT_STREAM_CONTEXT）这种类型举例说明了创建流上下文的步骤和需要使用的API函数，但是在windows上下文类型中，与流上下文相似的还有流句柄上下文（FLT_STREA

windows驱动文件流上下文操作一概述文件流上下文和流句柄上下文区别注册流上下文创建流上下文特别注意获取流上下文释放(Release)文件流上下文概述  文件流上下文在微过滤器（Minifilter）程序中能够为文件相关的操作存储有用的信息，在微过滤器的每个文件处理阶段从指向驱动实例的之阵中获取对应文件的文件上下文信息，为驱动中处理文件提供了巨大的便利也提升了驱动处理文件的效率，试想没有文件流上下文，对同一个文件的属性判断要在每个IRP操作中重复判断，那是多么浪费性能。  上下文是系统为驱动实例和处

Windows内核中的字符串操作概述定义和初始化头文件格式化输出表基本数据结构初始化一个unicode string变量将ansi转化为unicode将字符串转化为大写从一个字符串复制到另一个字符串中比较字符串的大小追加字符串判断是否含有子字符串概述  在内核编程的过程中，有大量的代码涉及到对字符串的操作，比如需要暂存一部分的字符串、需要拷贝一个字符串到另一个字符串中，需要字符串追加，比较，判断是否含有子字符串等操作，在这些操作的过程中，需要时刻注意操作的字符串指针，避免溢出、为空等造成系统运行异常的错

Windows驱动中使用aes对IO数据进行加解密概述主要测试代码概述涉及到文件透明加解密场景下的加解密算法一般选择有以下几种，aes，rc4，xxtea，简单异或操作，其中RC4、xxtea一般情况下安全性上不如aes好，但是其实现过程比较简单，可以后面有机会在对这两种算法做总结。本次主要使用aes128在驱动中对IO数据流进行加解密，主要方向是写入加密，读出解密。本文将不对驱动相关知识进行说明，仅仅描述一下一个可在驱动程序中正常使用的aes接口，该接口参考开源项目 tiny-aes-c.主要测试