classfree的个人空间

classfree： 驱动中给进程注入DLL，模拟GlobaHook，不完整，某些情况下报错

利用 PsSetLoadImageNotifyRoutine 设置回调，等有镜像被加载的时候，根据进程PID获取基址，然后和镜像基址对比，如果相同，则加载的是进程EXE的镜像，这个时候通过修改镜像头中的导入表 来注入DLL。修改导入表部分的代码，是修改的MS的detours库来的... 全文

2013-03-06 12:44 来自版块 - 内核编程

classfree： 为什么minifilter过滤读写时文件长度和偏移和FileMon抓出来的不同？

我用minifilter做了个监视文件读写的驱动，在 IRP_MJ_READ 的回调中,FLT_PREOP_CALLBACK_STATUS TMDSYSPreRead ( __inout PFLT_CALLBACK_DATA Data, __in PCFLT_R... 全文

2012-09-08 20:40 来自版块 - 文件系统(过滤)驱动程序开发

classfree： 问一个低级问题，有关 PsSetLoadImageNotifyRoutine 的

我通过PsSetLoadImageNotifyRoutine设置回调，想在回调中分析模块。但是现在碰到的问题有两个：1. 回调中EXE文件 可以获取全路径，\\Device\\HardDiskVolume\\XX.EXE，但是DLL文件不能获取全路径，DLL文件的路径没有盘符... 全文

2011-06-01 18:20 来自版块 - 内核编程

classfree： minifilter write回调的问题

我在write预操作回调中，Data->IoStatus.Status = STATUS_MEDIA_WRITE_PROTECTED；Data->IoStatus.Information = 0;return FLT_PREOP_COMPLETE;结果我复制一个存在的... 全文

2007-11-08 01:25 来自版块 - 文件系统(过滤)驱动程序开发

classfree： minifilter怎样禁止写操作?

在以前的sfilter中，返回STATUS_MEDIA_WRITE_PROTECTED就行了，但是在minifilter中怎么做呢， 我想禁止写操作和删除操作！谢谢。。。

2007-11-02 20:47 来自版块 - 文件系统(过滤)驱动程序开发

classfree： TDI过滤的疑惑？

需要搞个网络封包截获的东西。 本来最初是在应用层用SPI，结果发现拦截不了！看了下TDI，看到论坛上都说用TDI来进行访问控制。难道TDI不能获取收发的数据包内容吗？ 而且TDI能不能获取UDP数据呢？

2007-09-06 12:14 来自版块 - NDIS网络接口开发

classfree： 获取当前进程所在的Volume,蓝屏!

ULONG dwAddress;WCHAR procress[256];memset(procress, 0, sizeof(WCHAR)*256);if(KeGetCurrentIrql() != PASSIVE_LEVEL){ return FALSE;} d... 全文

2007-02-17 12:16 来自版块 - 文件系统(过滤)驱动程序开发

classfree： 征途那个杀木马的模块引起蓝屏!!!

我用的DDK中的sFilter改了一个, 结果一运行征途就蓝屏,用NT文件系统驱动书带的代码,直接编译, 结果还是蓝屏!后来发现是征途那个反木马模块引起的!不知道什么地方有问题,别人写的过滤驱动都没有问题!??

2007-02-16 18:15 来自版块 - 文件系统(过滤)驱动程序开发

classfree： 怎样把连接符号转换为设备名

比如得到一个路径为: D:\11.txt怎样转换为: \Device\HarddiskVolume2\11.txt

2007-01-31 17:33 来自版块 - 文件系统(过滤)驱动程序开发

classfree： 如何把盘符转换为设备名?(说不太清楚,请看正文)

比如在IRP_MJ_CREATE中获取了当前进程为 C:\\Windows\\Explorer如何判断这个进程输入哪个卷?也就是判断这个进程是否是 \\Device\\HardDiskVolume1

2007-01-30 03:57 来自版块 - 文件系统(过滤)驱动程序开发

classfree： 在Write中获取文件路径??

我是想在IRP_MJ_WRITE的派遣函数中获取当前文件的路径,看了楚狂人的教程,好象在WRITE的时候自己发送查询IRP可以获取, 不知道各位高人有代码吗? 应该发送这个IRP呢?另外教程中提到用链表在CREATE的时候保存,在WRITE中查询链表,偶愚昧，不知道怎样使用链... 全文

2007-01-26 17:02 来自版块 - 文件系统(过滤)驱动程序开发

classfree： 学习驱动设计需要些什么要求？

比如一定得会汇编吗？如果懂C和C++，会用VC的IDE环境，但是不懂汇编，只会用WINDOWS的API写程序，这样学习驱动设计需要多长时间？ :cool: :cool: :cool: :cool: :cool: :cool:

2004-11-08 23:34 来自版块 - ABC初学者

classfree： 新手报道,问个初级问题!

你好,我今天无意中来到这个陌生的地方, 但是看这里人气还可以,而且有我需要的东西. 特来报道!我会点VC, BC问题: 能用BC 或者 VC编写驱动吗? 不管是WDM还是VXD ?我想在NT 和 WIN9X 下面直接操作硬盘,但是不能进入RING0级所以来学习如何编写驱动~... 全文

2004-05-23 09:57 来自版块 - ABC初学者