sunway_yin的个人空间

sunway_yin： 为何没有ndis测试选项

我测试一款违规外联的驱动程序。测试的配置和方法如下1：contrl和studio安装在一台2003server上。2：两台client在安装client先吧要测试的驱动安装好。client用xp 都带独立网卡。3：在job monitor中创建自己的测试池，然后把default中... 全文

2010-04-11 19:27 来自版块 - DTM(driver test manager)

sunway_yin： ZwTerminateProcess关闭的目标进程名如何取得

ZwTerminateProcess(IN HANDLE ProcessHandle ,IN NTSTATUS ExitStatus); 比如我要关掉notepad.exe,按道理ProcessHandle就是notepad.exe的句柄,//// 我的代码//PEPROCES... 全文

2007-08-07 11:43 来自版块 - 内核编程

sunway_yin： 如何得到设备的设备名？

2000系统下，在read包里面。我需要知道当前访问文件所处卷设备的设备名 比如　　\device\harddiskvolume1这样的unicode字符串，怎么得到？　　比如irpstack->FileObject->DeviceObjec　如何获取这个设备的uni... 全文

2007-08-01 11:37 来自版块 - 文件系统(过滤)驱动程序开发

sunway_yin： 再提2000系统下irp_mj_read中获取盘符looluo 大虾请进

looluo大侠以前曾提过如何在irp_mj_read里面获取盘符内容如下： 我恢复一下上面两位 我测试的机器是Windows XP sp2 1.IoVolumeDeviceToDosName(RtlVolumeDeviceToDosName)在IRP_MJ_CREATE中使... 全文

2007-07-25 16:30 来自版块 - 文件系统(过滤)驱动程序开发

sunway_yin： 在windows2000下如何来获取卷标？

我们都知道xp或者2003通过设备扩展来获取到卷标 但是在2000下如何获取呢？

2007-07-10 11:26 来自版块 - 文件系统(过滤)驱动程序开发

sunway_yin： 谁有用sfilter改的可以在win2000下工作的代码？

谁有用sfilter修改的，可以在win2000下绑定卷设备的可以正常运行的代码？　有的话请给我份谢谢：　sunway_yin@sina.com

2007-06-29 16:34 来自版块 - 文件系统(过滤)驱动程序开发

sunway_yin： 为何分析获取到的进程路径名蓝屏？

通过对peb进行操作 我们可以获取到当前进程的完整路径的punicode类型的字符串processname，但是当我们有时候需要分析该字符串时候，比如 sccstr(...,processname->Buffer,l"\\c:good")会蓝屏，dbg跟... 全文

2007-06-27 13:22 来自版块 - 文件系统(过滤)驱动程序开发

sunway_yin： 如何让应用层程序及时获取到驱动信息。

当我们驱动在内核层获取到某些信息的时候，我们希望传递给处于应用层的应用程序，但是由于他们处于不同的层面，所以他们的通信和同步是个问题。 其中一个解决办法就是： 应用程序建立命名事件，然后发送该事件给驱动，然后应用程序等待该事件。。当驱动需要向应用程序传递信息的时候，把该信息写... 全文

2007-06-01 10:41 来自版块 - 文件系统(过滤)驱动程序开发

sunway_yin： 求win2k和win2003下获取进程完整路径时候peb的偏移值

大家都知道可以通过psgetcurrentprocess来获取peb地址，然后通过一系列的偏移可以获取到该进程对应的完整路径的。 但是在2k和 2003下面这些偏移是不同的 ，希望各位兄弟知道的 告诉下下 谢谢

2007-05-23 15:07 来自版块 - 文件系统(过滤)驱动程序开发

sunway_yin： 再提驱动和应用层程序通信问题

各位大侠。我需要在驱动层监控某些敏感文件的操作。然后把该事件告诉给应用层某进程，让其对网络传输进行监控。 要想实现这样的功能，不知道各位大侠都有些什么办法呢 ？ 大家探讨下。谢谢。

2007-05-09 09:33 来自版块 - 文件系统(过滤)驱动程序开发

sunway_yin： 为和在write包里面获取进程对应的完整路径时会死掉？代码如下

NTSTATUSMyWrite( IN PDEVICE_OBJECT DeviceObject, IN PIRP Irp ){ //保存进程完整路径名 PUNICODE_STRING processName = NULL; //偏移值... 全文

2007-04-26 18:01 来自版块 - 文件系统(过滤)驱动程序开发

sunway_yin： 能在creat包里面判断“打开”操作么？

比如判断打开某word文档的操作，如果在create包里面利用 if(nt_success(irp_iostatus.status)) { 比较irp_iostatus.information是... 全文

2007-04-18 21:05 来自版块 - 文件系统(过滤)驱动程序开发

sunway_yin： 如何在驱动层获取当前访问进程对应的应用程序(不是进程)的完整路径?

因工作需要,需要对某些敏感文件进行监控. 某程序(如xxx.exe)对敏感操作(如word进行了读写操作),我需要使用文件过滤驱动对其操作进行监控制,记录下是什么程序,什么时候对哪个敏感文件进行了操作. 其中获取程序(当前进程对应的程序)的完整路径我没办法搞定.写... 全文

2007-03-28 14:43 来自版块 - 内核编程

sunway_yin： 如何在驱动层获取应用程序(不是进程)的完整路径?

因工作需要,需要对某些敏感文件进行监控. 某程序(如xxx.exe)对敏感操作(如word进行了读写操作),我需要使用文件过滤驱动对其操作进行监控制,记录下是什么程序,什么时候对哪个敏感文件进行了操作.其中获取程序(当前进程对应的程序)的完整路径我没办法搞定.写出来供各位... 全文

2007-03-27 23:50 来自版块 - 文件系统(过滤)驱动程序开发