-
小弟最近在做一个功能,在驱动层检查数据。数据有浮点类型。小弟用了如下的句子:double是8字节没错吧?KFLOATING_SAVE savedata;double *point;status=keSaveFloatingPointState(&savedata);...... 全文
2008-12-27 11:18 来自版块 - 文件系统(过滤)驱动程序开发
-
最近老板有了个新思路,他觉得加解密算法写在驱动层太大,决定将算法移到应用层。具体如下:当驱动拦截到要监视的文件后,将IRP挂起,把文件名或者路径,传给应用层。应用层得到后,开始做解密,解完后,再告诉驱动层解密结束。接着驱动层再将此IRP放行。这里面牵涉到不少的技巧,我一时半会儿没... 全文
2008-05-19 17:06 来自版块 - 内核编程
-
做驱动时间不少了,终于算是做出一个基本的系统.以前加密测试都是用的取反.现在需要用一个真正的加密算法.在论坛找了很久,用了devia大哥发布的aes算法,可是编译总是报错连接不上去... 哪位大侠有可用的驱动用的加密算法(最好拿来就能用的),希望能提供给我,感谢!!全文
2007-10-30 10:55 来自版块 - 文件系统(过滤)驱动程序开发
-
程序里有几个函数ntddk.h里没有,在ntoskrnl.lib里.可是不知道该怎么加. #include "ntoskrnl.lib"编译过不去.见到网上有人说要在source 文件里修改,可都没有说明白.弄的我云里雾里...希望各位大侠能多指教
2007-07-24 10:22 来自版块 - ABC初学者
-
最近细读楚狂人的那本<windows文件过滤系统开发教程>,遇到1个问题不能很好的理解,希望各位大牛能帮忙解释一下 :) 第9节里有这么一段话:"UseBuffer 是一个只在当前线程上下文才有效的地址.如果你打算按这个地址获得数据... 全文
2007-07-03 15:53 来自版块 - 内核编程
-
近期在做关于文件过滤的工作,我就是想在irp_mn_read下预读一些要打开的文件,比如txt文件,然后把内容和一个关键字符做比较,如果符合,就禁止打开操作 .根据以往看过的帖子,可以在softice下看到userbuffer里的txt文件内容了,可是不知道怎么将其取出来并进行比... 全文
2007-06-05 16:35 来自版块 - 文件系统(过滤)驱动程序开发
-
我已在IRP_MJ_READ下获得读取到的文件数据,在Irp->MdlAddress里可以看到,请问我该如何将它取出来?即:加密简单过程: a.得到Windows传下来的Buffer Address, if (Irp->MdlAdd... 全文
2007-04-18 16:39 来自版块 - 内核编程
-
我在irp_mj_read里放了一个FilemonHookDone,来查看文件读取的内容.但是发现每次KeGetCurrentIrql()都不是Dispatch_Level,下面做的事情自然也做不起来了,请问这是怎么回事?我一个文件都打开了,都没有拦截到Dispatch_Le... 全文
2007-04-13 10:35 来自版块 - 内核编程
-
想在filemon的IRP_MJ_READ里读取文件内容,按网上讨论的方法,写了如下代码,可是总是会蓝屏,而且跟踪进入FilemonHookDone里后也不知道内容放在哪里,该怎么查看.这是我的代码,希望大家能给予指正帮助,谢谢case IRP_MJ_READ: if(条件)... 全文
2007-04-12 14:22 来自版块 - 内核编程
-
最近在Filemon的基础修改一些代码来实现功能.遇到这个问题不知道怎么解决.想在文件打开前先预读文件内容,如果找到KEY-WORD就阻止打开.可是不知道读到的内容在哪里看.看了很多资料说是在Irp->UserBuffer里,可是没有找到.希望各位高手能予以指点,谢谢!
2007-04-11 15:09 来自版块 - 内核编程
