-
我想控制光驱的访问,我现在截获了对CDROM.SYS访问但我发现还是有些应用能绕过CDROM.SYS我想问一下 CDROM.SYS他会下下调用哪一个驱动呢?不知道是不是 classpnp.sys呢有知道的哥们可以说说访问光驱都有哪些方式呢!谢谢!
◆
◆
-
znsoft:其实用文件系统过滤驱动比较好解决。其它的方式当然也可以(2009-04-30 13:50)
-
zxl250:我已经HOOK了cdrom的驱动 只要经过CDROM的话就会过我的驱动 我现在怀疑是绕过的cdrom直接操作下层的驱动读写光驱了 我发现是一个软件拷贝光驱里的DVD数据到另外一个位置 整个过程需要二十分钟 在这期间我的 cdrom过滤驱动没有截获到读写 和iocontrol命令...(2009-04-26 16:06)
-
treeyan:不会吧,再下就是IDE/SATA 总线驱动了. 估计应该是上层驱动直接将IRP 发往CDROM.SYS 而绕过了你,嘿嘿(2009-04-22 23:00)
-
zxl250:我直接hook了cdrom.sys 我也可以upper or lower cdrom类的driver但有一些能绕过 所以我想知道cdrom.sys是调用了谁 就是光驱类的最底层的驱动 我hook最底层的驱动是最好的(2009-04-22 18:31)
-
znsoft:可以通过 cdrom的uperfilter或者文件系统来进行 控制(2009-04-22 09:31)
