文件驱动
关注
分享
扫一扫
DoveFeng
这个作者很懒,什么都没留下…
展开
-
一个简单的文件系统过滤驱动框架
很多人认为文件系统过滤驱动很复杂,其实也有一定道理,因为需要有很多细节需要考虑到,这是一个简单的文件系统过滤驱动,抛去了大部分细节,留下了一个简单的框架,其实这样文件系统过滤驱动就变得蛮简单的,很多接口可以不用实现,只要知道大致流程,其它都将会很清晰。[cpp] view plain copy#define DBG 1 #include <ntifs.h> #include ...转载 2018-06-02 17:27:22 · 920 阅读 · 0 评论 -
文件系统过滤驱动基础知识
文件系统过滤驱动基础知识一、何谓文件系统过滤驱动? 文件系统过滤驱动是一种可选的,为文件系统提供具有附加值功能的驱动程序。文件系统过滤驱动是一种核心模式组件,它作为Windows NT执行体的一部分运行。 文件系统过滤驱动可以过滤一个或多个文件系统或文件系统卷的I/O操作。按不同的种类划分,文件系统过滤驱动可以分成日志记录、系统监测、数据修改或事件预防几类。通常,以文件系统过滤驱动...转载 2018-06-02 17:30:31 · 4928 阅读 · 0 评论 -
IRP(I/O Request Package)详解
篇一:简介:IRP(I/O Request Package)在windows内核中,有一种系统组件——IRP,即输入输出请求包。当上层应用程序需要访问底层输入输出设备时,发出I/O请求,系统会把这些请求转化为IRP数据,不同的IRP会启动I/O设备驱动中对应的派遣函数。IRP类型由于IRP是响应上层应用程序的。可想而知,IRP类型是与上层对底层设备的访问类型相对应。文件相关的I/O函数如:Crea...转载 2018-06-06 05:42:22 · 489 阅读 · 0 评论 -
钩子原理与应用
1. 基本概念钩子(Hook)是Windows消息处理机制的一个平台,应用程序可以在上面设置子程序以监听指定窗口的某种消息,而且所监听的窗口可以是由其他他进程所创建的。当消息到达后,在目标窗口处理函数之前处理它。钩子机制允许应用程序截获处理window消息或特定事件。钩子实际上是一个处理消息的程序段,通过系统调用,把它挂入系统。每当特定的消息发出,在没有到达目的窗口前,钩子程序就先捕获该消息,亦即...转载 2018-06-06 06:22:19 · 773 阅读 · 0 评论 -
IRP IO_STACK_LOCATION 《寒江独钓》内核学习笔记(1)
在学习内核过滤驱动的过程中,遇到了大量的涉及IRP操作的代码,这里有必要对IRP的数据结构和与之相关的API函数做一下笔记。 1. 相关阅读资料《深入解析 windows 操作系统(第4版,中文版)》 --- 9章《windows driver kit 帮助文档》http://support.microsoft.com/kb/115758/zh-cn IRP 结构中各地址字段的含义http://...转载 2018-06-16 16:08:11 · 443 阅读 · 0 评论 -
Windows内核技术的精华站点
Web站点:http://www.osronline.com,技术含量很高的Windows驱动开发站点,该站点的list基本上覆盖了所有Windows驱动开发的常见问题,强烈推荐;http://www.microsoft.com/whdc,微软的驱动开发资源主页,可以获取很多官方资料;http://www.wd-3.com/,该站点收集了一些比较好的Windows驱动开发方面的文章和示例代码;ht...转载 2018-06-18 16:19:43 · 474 阅读 · 0 评论 -
文件过滤驱动实现目录重定向(一)
谈论这个问题前,先看看一个情况:比如你上班的公司,可能有多个文件服务器,这些文件服务器通过FTP或者远程共享目录方式提供目录共享。而你可能会经常性的从一个文件服务器切换到另一个文件服务器上去找资料。而且如果是FTP的话,还得准备一个FTP客户端。这么折腾也许觉得有点麻烦,也许就会想:有没有办法让所有这些文件服务器目录共享到我本地一个目录下边,等我需要的时候,我直接打开这个本地目录,然后操作这些文件...转载 2018-06-18 16:30:35 · 1083 阅读 · 0 评论