-
小弟的驱动是一个磁盘过滤驱动 diskperf那种的。我在驱动里面读写文件。文件系统驱动产生的irp 又会回到我的过滤驱动之中。但此时是Arbitary Context,也不能简单的判断ThreadId之类的。我想跳过该irp不知道应该怎么做。谢谢各位
2010-05-11 17:38 来自版块 - 文件系统(过滤)驱动程序开发
-
比如一个文件被某程序以独占模式打开了。我无法对他重命名,读,写,复制等操作。现在我想在这种模式下 读取它的内容 怎么做呢
2008-07-15 17:18 来自版块 - 文件系统(过滤)驱动程序开发
-
IRP_MJ_READ中处理了PAGING I/O的包。可以对记事本的内容解密了。但是冒出来一个新问题。由于解密对内存中的数据进行了修改,映射文件存在一个脏页回写的问题。关闭记事本时。它直接将解密的明文数据又写回硬盘里了。怎么判断呢? 另外 我觉得在IRP_MJ_READ中解密很... 全文
2008-07-02 14:55 来自版块 - 文件系统(过滤)驱动程序开发
-
自己做了个文件过滤系统 来做透明加密系统。监控文件读写,改写 都正常! 但是当把已经挂勾的逻辑盘格式化以后。就无法监测到该盘的任何I/O操作了。不知道怎么解决 牛人指教下啊!!!
2008-06-23 13:53 来自版块 - 文件系统(过滤)驱动程序开发
-
据说记事本是用FileMaping所以没IRP_MJ_READ。 我所有的fastio 基本都是返回false强制 irp处理。怎么还是拦截不到呢 请高手指教一二 小弟感激不尽
2008-06-20 16:07 来自版块 - 文件系统(过滤)驱动程序开发
-
RT.这个问题捆扰我很久了........
2008-06-08 21:50 来自版块 - 内核编程
-
XP DDK编译能通过,但是连接会提示出错error LNK2019: unresolved external symbol "void * __cdecl operator new(unsigned int)" (??2@YAPAXI@Z) referenc... 全文
2008-06-08 15:51 来自版块 - 内核编程
-
我没法将C语言源文件 改成 CPP格式的(C++). 改了就会出错.这难道是说明NATIVE程序不支持C++??
2008-06-08 02:29 来自版块 - 内核编程
-
RT.,这个函数在xp的sysenter表里索引为0xc5 . 很多壳和反调试软件用到这个函数.我急需要知道这个函数的作用.谢谢
2007-07-28 10:51 来自版块 - 黑客反汇编之 asm2c
-
我穷,没钱,全靠上网学编程.请大家多多关照.最近好不容易学驱动在家, 但是没有DDK的下载地址,能帮帮我吗
2007-06-28 16:15 来自版块 - ABC初学者
