-
基于sfilter做了个驱动,但是每次stop的时候总有一点小概率会蓝屏,特别是当磁盘IO比较繁忙的时候sfilter的unload代码有一段注释如下 // // The IO Manager does not currently add a ref... 全文
2011-08-14 13:11 来自版块 - 文件系统(过滤)驱动程序开发
-
尝试StartService启动驱动时显示:错误1275 此驱动程序被阻止加载 试过两种驱动都不行,一种是SSDT HOOK未签名一种是sfilter测试证书签名系统没有安装杀毒、360之类的第三方安全软件拦截加载管理员账号启动。虽然可以安装成功,但是无法启动,就是报1275错误... 全文
2010-06-03 09:01 来自版块 - ABC初学者
-
在我的电脑里面浏览C:\test然后我单击diff.xml,用sysinternals的Process Mon截取到了下面的内容不明白为什么explorer会先尝试打开 c:\test\diff.xml:Docf_QebiesnrMkudrfcoIaamtykdDa 一堆乱码这样... 全文
2010-05-22 15:31 来自版块 - 文件系统(过滤)驱动程序开发
-
用这个函数去对FILE_OBJECT的Device取Dos盘符,偶尔会返回0xC0000010这个错误貌似,对一个网上邻居路径访问的文件对象就会有这个错误?我的猜测有没有错误如果是的话,有没有办法判断这个文件对象是本地文件还是网上邻居的文件,就绕过不处理。
2010-05-20 09:24 来自版块 - 文件系统(过滤)驱动程序开发
-
在做个文件过滤,按照寒江独钓的说法,取文件路径的最佳时机是在IRP_MJ_CREATE的时候过程中使用了IoVolumeDeviceToDosName获取盘符但是发现某些时候处理这个IRP会在DISPATCH_LEVEL,调用IoVolumeDeviceToDosName会蓝屏不... 全文
2010-05-19 10:00 来自版块 - 内核编程
-
做了个函数,用于修改一个字符串,调用大概是这样:sub_process(IN OUT PUNICODE_STRING param){ UNICODE_STRING uniStr = RTL_CONSTANT_STRING(L"Hello"); ... 全文
2010-05-13 10:24 来自版块 - 内核编程
-
在一kernel driver里面想转长路径字串转到短路径字串,应该怎么做。。
2009-09-15 14:43 来自版块 - 文件系统(过滤)驱动程序开发
最近来访
(1)wanttoflyup
08-13