1.DriverEntry的具体工作
a)生成一个控制设备。当然此前必须给控制设备制定名称。
b)设置普通分发函数。
c)设置快速IO分发函数。
d)编写一个文件系统变动(激活或者注销)回调函数,在其中绑定刚激活的文件系统控制设备。
e)使用IoRegisterFsRegistrationChange调用注册这个回调函数。
f)编写默认的分发函数。
g)处理文件系统控制请求(IRP 主功能号位IRP_MJ_FILE_SYSTEM_CONTROL),在其中监控卷设备的Mount和Dismount。
需处理的次功能号 IRP_MN_MOUNT_VOLUME IRP_MN_LOAD_FILE_SYSTEM IRP_MN_USER_FS_REQUEST(几乎没有用到)
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
