-
我的文件过滤驱动从32位移植到64位系统下,最关键的问题是原先在32位下利用hook机制实现的注册表保护,现在不知道如何在x64下实现。我有这样几个疑问:(1)hook service->Table机制在64位下还能用吗?(2)64位系统中的注册表中的某一项如何保护?请... 全文
2009-06-13 12:03 来自版块 - 内核编程
-
文件过滤驱动程序中如何验证一个程序有微软的签名?请高手指点。
2009-06-06 16:20 来自版块 - 文件系统(过滤)驱动程序开发
-
我在程序中要实现文件防止删除,大概的流程是:HookZwSetInformationFile(){ …… 计算被删除文件的hash值;//其中用ZwCreateFile打开文件 hash值在白名单中,拒绝删除; ……}但是,在用ZwCr... 全文
2009-04-10 12:57 来自版块 - 文件系统(过滤)驱动程序开发
-
我在写驱动的过程中有两个疑问:(1)我创建了一个系统线程,用PsGetCurrentThreadId获得tid1,然后在此线程中打开一个文件,在打开文件时,进入IRP_MJ_CREATE派遣例程,这时再用PsGetCurrentThreadId获得tid2,tid1与tid2为什... 全文
2009-02-15 01:17 来自版块 - 文件系统(过滤)驱动程序开发
-
网上有一些这方面的东西,我也做了一些工作,获取u盘的序列号成功,但是usb口的移动硬盘却始终获得不了,请大侠指点,最好能给源码,先谢过!
2009-02-04 16:03 来自版块 - USB驱动开发
