-
如题。首先可以在驱动获得进程的EThread 因此可以获得 PID, EPROCESS等相关结构,但如何定为到这个进程(.exe)的第一条指令代码呢?我想可以通过查看PE文件结构可以定为到这个.exe的entrypoint ,从而获得指令的开始,貌似比较麻烦,想请教大虾这个思路对... 全文
2008-09-23 11:58 来自版块 - 文件系统(过滤)驱动程序开发
-
我拷贝一个396228字节的文件到加密目录下,监控minifilter的prewrite ,发现一共有7次IRP_MJ_WRITE操作,前面6次都是写的65535字节,最后一次是特定值的字节以使一共达到写396228字节,这个好理解。我想问的是在每次在prewrite中打印iop... 全文
2008-09-15 16:36 来自版块 - 文件系统(过滤)驱动程序开发
-
相关贴:http://bbs.driverdevelop.com/htm_data/39/0704/100483.html在prewrite写中,如果用iopb->Parameters.Write.Length作为分组加密的长度肯定不行,因为这个值始终为0x1000,即便我... 全文
2008-08-19 15:09 来自版块 - 文件系统(过滤)驱动程序开发
-
如题,你们有成功使用过么?为什么加入这些函数,编译都过,但就是link过不了,但我的确在source 文件中加入了这些.lib。。。。求助,哪位大牛,版主,耶酥,上帝晓得的,说一声啊!
2008-07-12 14:37 来自版块 - 文件系统(过滤)驱动程序开发
-
DDKWizard + VS2005 + WDK6001我根据http://bbs.driverdevelop.com/htm_data/37/0707/104109.html搭配好环境后,新建一个默认的Drive工程,在which DDK you want use 中我选择的是... 全文
2008-07-12 11:06 来自版块 - 文件系统(过滤)驱动程序开发
-
最近小弟在scanner的user端里调用一个第三方(USBkey)的提供的dll里的函数,出现error LNK2019 unresolved external symbol _XXX_fanction_name@20 referenced in function _main ... 全文
2008-07-06 16:47 来自版块 - 文件系统(过滤)驱动程序开发
-
如题,但这样做的不好处就只能在NTFS下使用,好处就是避免了文件大小的改动,而且开发方便,系统稳定。。。大牛们来讨论一下嘛
2008-04-20 11:37 来自版块 - 文件系统(过滤)驱动程序开发
-
开始的时候想单独加密word文档,后来研究到word文档在打开和保存中有一系列临时文件的更名删除的过程操作比较麻烦,所以就打算直接对目标文件夹下的文件进行加密。在作miniflter文件夹加密的时候:对.txt 文件加解密正常,然而在对修改的word文档加密解密正确。但是,在对其... 全文
2008-03-21 22:26 来自版块 - 文件系统(过滤)驱动程序开发
