-
我有一个文件驱动,在win2003上使用时,当我从另外一台机子上用终端服务客户端程序登录上去后,做了一些操作(此时,win2003运行似乎很正常),然后logoff,win2003马上蓝屏,并报错误号0x0000008E。请问这个错误号在win2003上是什么意思?如果与我的文件... 全文
2004-06-11 09:29 来自版块 - 文件系统(过滤)驱动程序开发
-
我在一台网卡为RealTak的rtl8139的机子上装了ntddk5里面的passthru.sys,发现网络马上就断了。看了一下,好像没有发包的动作。请问,这是怎么回事?另,哪个版本的passthru例程没有这种毛病?
2004-06-07 16:45 来自版块 - NDIS网络接口开发
-
目前在搞IDS与防火墙的联动,看了opsec的例程,但没有server程序,无法调试。如果哪位仁兄有的话(或知道哪里有down的),请给个链接。
2004-05-26 14:06 来自版块 - 网络安全技术
-
请问,诸位仁兄,谁有OPSEC协议或者TOPSEC协议的资料(好像是防火墙相关的通讯协议)?或者有相关网址?望速速相告!
2004-05-18 09:42 来自版块 - 网络安全技术
-
我手头由一个网络驱动程序,在win2K上运行还不错。但在winXP上运行不正常。后来发现,只要在网络属性中把“QOS数据包管理服务”删掉就可以用了。请问,这个服务在系统中是怎么运行的?它怎么会与自己写的网络驱动由冲突?甚急!!!
2004-03-01 10:09 来自版块 - 网络安全技术
-
请问,怎么在win98下获取运行于dos窗口的程序的进程名?用一般的方法取无法获得这种程序的进程名。曾看过一个老外写的文章,提到过可以hook一个int中断,但没有详细说明。
2004-02-03 16:13 来自版块 - 内核编程
-
最近,我发现我手头的一个自己写的ndis filter驱动在机器的网卡驱动程序启动邮问题的时候(大概是网卡驱动突然损坏),进行加载会导致系统重启。请问,为什么会这样?我是不是该在加载前判断一下网卡的状态?请问,这又该怎么做?
2004-02-02 11:23 来自版块 - NDIS网络接口开发
-
我在文件FilterDriver中用了tokenmon了得获取远程的路用户信息的实现方法。结果发现,如果和McAfee或者Norton的杀毒软件一起运行,经常会死机:有时可以撑个10多个小时;有时一开机,过了几分钟就挂了。请问,这是怎么回事?有什么解决办法没有?甚急!!!
2003-12-30 11:12 来自版块 - 文件系统(过滤)驱动程序开发
-
我用Regmon里的方法去hook了ZwCreateFile,但是在进入根目录(例如A:、C:等)时发现根本就没有进入我的Hook例程。请问,IRP_MJ_CRETE这个IRP在打开目录操作时会进入哪一段api?
2003-12-22 14:54 来自版块 - 文件系统(过滤)驱动程序开发
-
请问,如何在文件监控程序中得到远程登录用户的用户名?我用了OSR上的方法,结果GetSecurtiyUserInfo()函数返回0xC000005F。请问这是怎么回事?
2003-11-24 11:53 来自版块 - 文件系统(过滤)驱动程序开发
-
请问,对截获到的IRP,可不可以更改它的值,例如flag之类的,然后把它传递下去?如果能得话,那如何实现呢??
2003-11-13 10:38 来自版块 - 内核编程
-
前几天,在做wenjian监控测试时,把系统目录下的那个config目录设为不可写。运行了一阵后,出现有趣的现象:似乎根本无法拦截到任何对该目录的操作。用filemon来看,也没有截获到相关操作。把机器重启后,一切恢复正常。目前,只知道该目录与注册表的相关项有关。请问,为什么会出... 全文
2003-11-10 11:48 来自版块 - 文件系统(过滤)驱动程序开发
-
首先,我已知word会把文档存为*.tmp的临时文件,然后对那个文件操作,在保存时会把该文件重命名为初始的word文件。但是,我无法对重命名的操作进行任何干预,好像是根本没有机会干预。应为我用filemon进行观察时,看到word在重命名前,打开那个临时文件时,用了标示下一个操作... 全文
2003-11-10 10:13 来自版块 - 文件系统(过滤)驱动程序开发
