lovehunterboy的个人空间

lovehunterboy： 在TDI_RECEIVE_DATAGRAM里能得到远程IP吗?

如题,如何实现,请赐教!

2009-09-18 11:13 来自版块 - NDIS网络接口开发

lovehunterboy： 这个问题 不知道在那问好，最好选择了这里！请大牛指点！！

如果我HOOK了zwopenthread,那么在这个HOOK函数里我怎样知道将要打开的线程是那个进程的？

2009-05-18 21:20 来自版块 - ABC初学者

lovehunterboy： 怎样在驱动里读扇区内容，请见正文！

XP系统，在应用程序里可以用CreateFile(.....\\.\PHYSICALDRIVE0......)、ReadFile进行读，驱动里InitializeObjectAttributes、ZwCreateFile打不开PHYSICALDRIVE0，请大虾给点思路！

2009-03-28 11:09 来自版块 - 文件系统(过滤)驱动程序开发

lovehunterboy： 如何在驱动里获得安装了的硬盘数量？

如题，谢谢

2009-03-27 14:50 来自版块 - 文件系统(过滤)驱动程序开发

lovehunterboy： 关于发送一个IRP怎样计算StackSize的问题，请指点一下啊！

我想发送一个IRP＿MJ＿READ，怎样计算StackSize？谢谢！

2009-03-26 12:00 来自版块 - 文件系统(过滤)驱动程序开发

lovehunterboy： bulkusb怎么用？？？？？？

DDK的例子bulkusb得到RwBulk.exe、bulkusb.sys不知道怎么用？？Usage for Read/Write test: -r [n] where n is number of bytes to read; -w [n] whe... 全文

2009-03-24 17:51 来自版块 - USB驱动开发

lovehunterboy： XP系统在U盘加载过程中，什么时候是最早可以对U盘进行读操作的？

看了DDK自带的USBFILTER，在HOOKPNP时GetDeviceCapabilities获得U盘的一些信息，因此，我想可以在IRP_MJ_PNP时就能读U盘了，所以想在PNP的IRP_MN_START_DEVICE时获得最低层设备，然后可使用zwcreatefile/zw... 全文

2009-03-23 18:51 来自版块 - USB驱动开发

lovehunterboy： 请问能不能在usbfilter中能不能在IRP_MJ_PNP中读USB的扇区？

如果能读怎样读？如果不能读什么时候才能读？怎样读？谢谢！

2009-03-23 11:52 来自版块 - 内核编程

lovehunterboy： 通常，以文件系统过滤驱动为核心的应用程序有防毒软件......（大前天被批评了，以后注意）

好几个大侠都说：通常，以文件系统过滤驱动为核心的应用程序有防毒软件......，不知道除了原原本本的filemon、filespy等的有没有真正用于防毒软件软件的例子，请大侠们给一个让我们菜鸟们学习一下！

2009-03-22 12:07 来自版块 - 文件系统(过滤)驱动程序开发

lovehunterboy： 在VM上运行的好好的怎么到真的机子上一启动就死机，不知道是怎么回事？

如题，不知道问题出在那？

2009-03-21 10:21 来自版块 - 文件系统(过滤)驱动程序开发

lovehunterboy： 关于IoDeleteSymbolicLink，很是郁闷！

昨天晚上最后一次调试是直接用主机（打算死机就关机睡觉），结果真的死了，今天在用VM时就在也startservice（错误：指定的驱动程序无效）不了了，检查发现是在IoCreateSymbolicLink这里发生错误，如果改了DosDevices的名字就OK，现在烦了，怎么会变成这... 全文

2009-03-10 11:08 来自版块 - 文件系统(过滤)驱动程序开发

lovehunterboy： 用事件同步驱动的问题，请赐教！

一直想像卡巴斯基那样当发现有可疑的行为出现时就弹出一个对话框供用户选择，可我太菜不知道怎么弄，在网上找了半天没有找到类似的，所以就采取了在应用程序里创建两个事件(一个用于在应用程序里等待驱动发现有可疑行为时弹出对话框，一个用于在驱动等待用户选择了操作后继续操作）。可是我只能传递... 全文

2009-03-08 11:34 来自版块 - 文件系统(过滤)驱动程序开发

lovehunterboy： 为什么在我包含的头文件里有这个结构，而不让我用，请赐教！

请问我include了ntddk.h为什么还会出现：error C2275:'OBJECT_HANDLE_INFORMATION' : illegal use of this type as an expression1>e:\winddk\2600\i... 全文

2009-03-01 13:59 来自版块 - 文件系统(过滤)驱动程序开发

lovehunterboy： 大家春节好，我需要求救(我是超级菜)：关于IRP_MN_READ_CONFIG的问题

我想得到一些芯片的信息，找了好多资料没找到，最后我想是不是从PCI这里可以得到（也不知道对不？），可我不知道怎么读PCI的内容，请各位大虾指点一下，能不能提供点代码，最好有注释

2009-01-29 16:49 来自版块 - 文件系统(过滤)驱动程序开发

lovehunterboy： 这个问题不知道在这问合适不？

如果我要阻止我的电脑访问一个网站，应该怎么做？最初我想通过阻止IP，比如我要阻止www.163.com我就用gethostbyname来得到他的IP然后阻止他通信就可以了，结果发现打开浏览器输入www.163.com回车时有好多IP在通信，基本上这个想法是通不过了，请大牛们指点一... 全文

2008-12-29 19:40 来自版块 - NDIS网络接口开发

lovehunterboy： 求助：共享内存+事件：驱动向应用程序通信，应用程序怎么不能读共享内存？

驱动这样写的： case GET_EVENT: { 　　OBJECT_HANDLE_INFORMATION objHandleInfo; 　　HANDLE hEvent = *(HANDLE *)inputBuffer; 　　Irp->IoStatus.Status =Ob... 全文

2008-12-29 12:25 来自版块 - 文件系统(过滤)驱动程序开发

lovehunterboy： 请教：如何在IRQL=2时获得当前运行程序的全路径名？

网上有可以能过PEB来获得得当前运行程序的全路径名，但在IRQL=2时要死机，所以请大虾们赐教，能不能给个具体的方面在IRQL=2时也可以实现，谢谢。网上代码如下：/*++ 获得当前进程全路径 --*/PCWSTR FsdGetProcess... 全文

2008-12-27 13:00 来自版块 - 文件系统(过滤)驱动程序开发

lovehunterboy： 【求助】驱动及时向应用程序通信的问题

大虾们帮帮忙啊！我想像卡巴斯基那样把驱动的即时信息传给应用程序，我是想用事件来实现（如果有其它更好的请高手们指点一下啊），可怎么弄不好，请高手们给个示例代码，谢谢了！我想传类似这样一个结构的信息到应用程序：typedef struct _Monitor_message{ PWS... 全文

2008-12-25 18:21 来自版块 - 文件系统(过滤)驱动程序开发

lovehunterboy： 请教下面DBG的内容是什么意思

kd> !analyze -v******************************************************************************** ... 全文

2008-12-23 11:42 来自版块 - 文件系统(过滤)驱动程序开发

lovehunterboy： 请问：要将PCWSTR复制一个NonPagedPool的内存块用那个函数最好，谢谢

定义了一个结构：typedef struct _message{ PWSTR name; BOOLEAN send; ULONG size; }Message,*PMessage;驱动运行在大于passive级，所以用的内存是NonPagedPoo... 全文

2008-12-22 12:27 来自版块 - 文件系统(过滤)驱动程序开发