Mini Filter 操作消息的分析

最新推荐文章于 2025-03-04 15:56:38 发布
最新推荐文章于 2025-03-04 15:56:38 发布
阅读量1.7k 收藏
点赞数
分类专栏: 操作系统
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/free2o/article/details/21988659
版权
在Windows Mini Filter驱动中,Create预操作时FsContext、FsContext2、Vpb和SectionObjectPointer均为0。但在PostOperation阶段,它们被初始化。同一文件的不同FILE_OBJECT中这些值相同。Create时PrivateCacheMap未赋有效值,而在后续Read操作中,SharedCacheMap才会有值。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >


  • Create :

1. 在 Create preoperation 的时候, FsContext, FsContext2 ,Vpb, SectionObjectPointer 都是 0
2. 在 Create PostOperation 的时候, FsContext, FsContext2, Vpb, SectionObjectPointer 都被初始化成相应的数值
3. 同一个文件的不同 FILE_OBJECT 中的 FsContext, FsContext2, Vpb, SectionObjectPointer 都相同。
4. 在 Create 操作的时候 PrivateCacheMap 是0, 还没有被赋有效值

  • Read:

第一个log:

FileObject is : 86909D18
FileObject->FsContext is : E18F30D0
FileObject->FsContext2 is : E20E2E00
FileObject->Vpb is : 86F2A7F0
FileObject->SectionObjectPointer is : 86A987F4
FileObject->SectionObjectPointer->DataSectionObject is : 86A98B20
FileObject->SectionObjectPointer-&

最低0.47元/天 解锁文章
minifilter_用户模式和内核模式间的通信
tianyu的专栏 - Linux site:blog.youkuaiyun.com/wishfly
09-27 501
1. 用户模式和内核模式间的通信 1.1Minifilter R3与R0通信 https://blog.csdn.net/zhuhuibeishadiao/article/details/51229122 12.Inverted Call In MiniFilter Driver https://community.osr.com/discussion/241724/inverted-...
FLink聚合性能优化--MiniBatch分析
yscoder的博客
02-08 3178
文章目录 一、MiniBatch的演进思路 1、MiniBatch版本 2、适用场景 3、普通聚合与MiniBatch聚合对比 A、Simple Aggregation普通聚合 B、MiniBatch Aggregation微批聚合 二、MiniBatch作用的SQL语句 分类1、 window agg 分类2、group agg 分类3、over agg 三、MiniBatch三类优化手段 1、Local-Global聚合(本地-全局聚
MiniFilter教程
07-31
文件过滤驱动,文件过滤驱动 MiniFilter教程
Windows内核驱动 - MiniFilter文件系统过滤
最新发布
dxf1971738522的博客
03-04 301
Windows基于DDK/WDK的内核驱动开发
Visual Studio 2013开发 mini-filter driver step by step 应用层与内核通讯(8)
zhanghaiyang9999的专栏
09-21 1703
应用层与内核通讯是通过通讯端口来进行的,下面的这个API就是内核
mint-filter:基于Aho–Corasick算法,更轻巧JavaScript敏感词过滤库,适用于Node及浏览器环境。
03-27
请升级至3.0.0+,低版本存在一种无法判断的情况。 基于Aho–Corasick算法,更轻巧JavaScript敏感词过滤库 :rocket: 。支持Node.js,浏览器等环境(JavaScript / TypeScript),支持敏感词替换成*号。 :flexed_biceps:支持平台 本插件支持Node及浏览器平台,因为使用了Set等新特性,在浏览器上需要Babel的支持! :sparkler:说明 基于Aho–Corasick算法实现的敏感词过滤方案,Aho–Corasick算法是由Alfred V. Aho和Margaret J.Corasick发明的字符串搜索算法,用于在输入的一串字符串中匹配有限组“字典”中的子串。它与普通字符串匹配的不同点在于同时与所有字典串进行匹配。算法均摊情况下具有近似于线性的时间复杂度,近似于长度的所有匹配的数量。 实现详细说明(搜索算法未更新,请查看代码): 个人博客: 掘金社区: 表现 使用20
Minifilter 项目使用教程
gitblog_00522的博客
09-13 926
Minifilter 项目使用教程 Minifilter 参考《Windows内核安全与驱动开发》的透明加密解密Minifilter 项目地址: https://gitcode.com/gh_mirrors/mi/Minifilt...
Mini驱动开发指南
12-27
- **分析需求**:明确Mini驱动需要实现的具体功能。 - **选择类驱动**:根据设备类型选择合适的类驱动作为基础。 - **编写代码**:在类驱动框架内编写新的代码模块。 - **测试验证**:完成初步开发后,进行详尽...
学生成绩分析MiniProject项目开发概述
通过以上知识点的阐述,可以看出“学生成绩分析”项目是一个综合性的实践项目,它不仅涉及到PHP编程,还包括了前端技术、数据库操作、数据分析等多个方面的知识和技能。这样的项目能够为学习者提供一个全面的IT行业...
Minifilter驱动开发框架教程
gitblog_00628的博客
09-12 543
Minifilter驱动开发框架教程 Minifilter 参考《Windows内核安全与驱动开发》的透明加密解密Minifilter 项目地址: https://gitcode.com/gh_mirrors/mi/Minifil...
Minifilter 优点介绍(转)
huyuehuyuehuyue的专栏
10-15 1122
提起Minifilter大家可能都已经非常熟悉了,它是Microsoft极力推荐的一种新型  过滤器模型,不过谈及Minifilter模型我们就不得不提逻辑过滤器模型  (Legacy Filter),逻辑过滤器模型是一种比较古老的模型,它经历过从FileMon  到Sfilter的漫长历程,直到今天它仍然在发挥着它的巨大作用,从两者的对比上来看,  我根据个人的经验总结出了以下特点:
文件系统Minifilter驱动(WDK翻译)技术详解
07-10
文件系统Minifilter驱动(由WDK翻译而来)的技术详解文章,结构性强,通读下来,minifilter各要点内容了然于心了,必须看看
miniFilter 拦截与通讯实例
06-01
基于vs2012 wdk8.1 minifilter拦截文件操作并与R3层通信
minifilter实现文件隐藏,很全,有源代码
04-20
里面是用windows驱动驱动的minifilter框架实现的文件隐藏功能,里面有六个条目,前两个条目分别是驱动层和应用层的源代码;接下来的两个文件时应用层的文件(一个是配置文件,一个是exe应用层文件),InstMiniDrv是加载minifilter驱动的文件,最后一个是生成的驱动文件,ps(以上文件在启动时都要以管理员权限启动,不然会失败,因为驱动的加载要用管理员权限才行)
文件系统minifilter新架构开发指南
look01的专栏
08-12 7780
微过滤器驱动开发指南   0.译者序 对我来说,中文永远是最美,最简洁,最精确和最高雅的文字。 本 文翻译仅仅用做交流学习。我不打算保留任何版权或者承担任何责任。不要引用到赢利出版物中给您带来版权官司。本文的翻译者是楚狂人,如果有任何问题,你可 以通过邮箱MFC_Tan_Wen@163.com,或者是QQ16191935,或者是MSN walled_river@ho
【过滤器篇】1.一个简单的过滤器demo
小火龙的博客
05-03 1549
1.工程介绍  我们要实现一个过滤器,这个过滤器能够过滤我们指定的资源路径,然后做出相应的操作。  在这个demo中,主要介绍如何在过程中创建一个过滤器以及过滤器在过滤一个资源时的生命周期是怎样的。  工程的下载地址2.创建过滤器  创建一个class:FirstFilter.java,该类实现java.servlet包下的Filter接口。然后它会自动生成接口中的三个方法,分别是初始化,doFi...
Visual Studio 2013开发 mini-filter driver step by step (2) - 编译,部署,运行
zhanghaiyang9999的专栏
08-24 2036
一个基本的mini filter项目创建好了以后,就可以编译,部署和
Visual Studio 2013开发 mini-filter driver step by step (5) - 读写文件
zhanghaiyang9999的专栏
09-03 1774
在kernel中读写文件要比在应用层麻烦
Minifilter过滤驱动与R3程序通讯实现文件保护
qq_18811919的博客
09-07 572
实现保护文件或目录、R3层通过与过滤驱动通讯通知要保护的文件或目录,可执行创建不可删除或修改
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值