版块
论坛
喜欢
话题
应用
搜索
登录
注册
dtod的个人空间
访问量
3
新鲜事
帖子
资料
http://bbs3.driverdevelop.com/index.php?m=space&uid=153481
请教,关于然后绕过文件驱动访问文件的?
请教,关于然后绕过文件驱动访问文件的?请教,比如系统的NTFS。SYS Dispatch Routine被HOOK 后不让访问A文件了,那么如何才能绕过他访问文件,是否可以直接发IRQ给更下面的驱动读文件呢?比较DISK。SYS等,不太明白请指教,谢谢。
回复
(
13
)
2007-01-11 15:02
来自版块 -
内核编程
◆
◆
表情
告诉我的粉丝
提 交
wowocock
:
真要做的话就全自己实现,从硬盘直接读写到文件系统解析,说穿了就是自己实现个微型的核心,不然解决不了问题.
(2007-01-11 18:26)
回复
dtod
:
谢谢
不容易,发送个DISK和个NTFS 的IRQ 是否差不多呢,要考虑写什么的呢? 是否有相关的文章?
(2007-01-11 15:29)
回复
WQXNETQIQI
:
可以发给disk.sys不过文件系统结构就得你自己分析了
(2007-01-11 15:04)
回复
« 上一页
1
2
dtod
加关注
写私信
0
关注
0
粉丝
83
帖子
返回顶部
(2007-01-11 18:26)
不容易,发送个DISK和个NTFS 的IRQ 是否差不多呢,要考虑写什么的呢? 是否有相关的文章?
