smallcat0008的个人空间

smallcat0008： 救急！如何隐藏filedisk创建的盘符，如FileDisk创建了I盘，如何把I盘隐藏起来？

我不想通过删除符号连接符来达到隐藏盘符的目的，请问各位还有什么好方法？

2007-05-17 13:41 来自版块 - 文件系统(过滤)驱动程序开发

smallcat0008： 上网时IE使用的保存在Temporary Internet Files下的临时文件，用FileMon扑捉不到？

为什么上网时IE使用的保存在Temporary Internet Files下的临时文件，用FileMon扑捉不到？但是如果IE将有的临时文件保存在Temporary Internet Files目录下的另外一个目录，则用FileMon可以扑捉的到，为什么？

2007-04-24 14:28 来自版块 - 文件系统(过滤)驱动程序开发

smallcat0008： 文件重定向时，修改FileObject的FileName后可以直接向下传IRP吗

文件重定向时，如果修改了FileObject的FileName，不是直接调用IoCompleteRequest返回STATUS_PENDING，而是直接向下传递IRP并执行，同时设置完成函数，此时为什么会有问题？

2007-04-12 15:16 来自版块 - 文件系统(过滤)驱动程序开发

smallcat0008： BAD_POOL_HEADER到底是什么错误？实在是搞不出来，郁闷

在过滤驱动中做文件重定向操作，在重定向后的许多文件夹间进行拖动、拷贝文件夹时，老是出现BAD_POOL_HEADER错误，并且错误是stop:0x00000019,后面还有参数1 0x00000020,参数2 0x81c1f000，参数3 81c1f208,参数4 0x0a4... 全文

2007-04-07 16:33 来自版块 - 文件系统(过滤)驱动程序开发

smallcat0008： 如何判断USB的具体类型？如有USB类型的移动硬盘，USB转串口，usb的打印机，如何区分开他们呢

如题，请老大门指点

2007-04-05 16:35 来自版块 - 文件系统(过滤)驱动程序开发

smallcat0008： 在网上看到自己构造IRP的代码，但是搞不懂参数什么意思，请老大门给指点

NTSTATUS IrpCreate(IN PUNICODE_STRING Name,IN ACCESS_MASK DesiredAccess,IN ULONG FileAttributes,IN ULONG ShareAccess,IN ULONG CreateDispos... 全文

2007-04-02 19:00 来自版块 - 文件系统(过滤)驱动程序开发

smallcat0008： 如何隐藏盘符？如把F盘隐藏起来，应该如何实现，请老大门帮忙

如果我用subst生成了一个原来系统上没有的盘符，比如：Z盘，现在我想把Z盘隐藏起来，应该怎么做？

2007-03-29 18:40 来自版块 - 文件系统(过滤)驱动程序开发

smallcat0008： ZwCreateFile如何创建一个目录，请指点以下代码？需要修改什么参数？

OBJECT_ATTRIBUTES objectAttributes; //UNICODE_STRING fileNameUnicodeString; PUNICODE_STRING fileNameUnicodeString; HANDL... 全文

2007-03-28 15:42 来自版块 - 文件系统(过滤)驱动程序开发

smallcat0008： 文件过滤驱动中改名操作，在IRP_MJ_SET_INFORMATION的完成函数中可以得到修改后的文件名吗？

我现在需要扑捉修改文件名操作，在扑捉IRP_MJ_SET_INFORMATION中的FileRenameInformation后，怎么获得修改后的文件名？在完成函数中可以获得吗？如果可以在完成函数中获得，应该在哪里获得？

2007-03-23 16:01 来自版块 - 文件系统(过滤)驱动程序开发

smallcat0008： 在文件过滤驱动中如何在收到IRP_MJ_CREATE时再创建该文件的一个文件复本？急

比如在d盘上有个文件test.txt，现在当打开这个文件text.txt时，在过滤驱动中有没有办法在e盘上创建这个text.txt文件的一个拷贝?

2007-03-21 15:39 来自版块 - 文件系统(过滤)驱动程序开发

smallcat0008： 过滤驱动中怎么隐藏文件或文件夹？还有什么好的方法可以隐藏文件或文件夹吗？

想在过滤驱动中隐藏文件或文件夹，在网上看资料说在IRP_MJ_DIRECTORY_CONTROL中处理就可以，还说 打开文件夹的时候，系统会发送IRP_MJ_DIRECTORY_CONTROL过来然后在这个函数的处理过程中，我们可以得到一个缓存区，这个缓存里面就保留着文件夹中... 全文

2007-03-14 17:40 来自版块 - 文件系统(过滤)驱动程序开发

smallcat0008： 救急，救急，救急！如何在查毒软件之前截获数据包？象在趋势、norton杀毒软件之前？

我现在要对数据包进行处理，但是要获取发包和收包的进程信息，如果在查毒软件之后获取包的相关进程信息，则获取的都是查毒软件的发包收包代理的进程的信息，请问如何能在查毒软件的代理之前获取数据包？象趋势，norton这些查毒软件对网络包进行过滤时，其网络驱动是那一层的？

2007-02-27 17:48 来自版块 - NDIS网络接口开发

smallcat0008： NDIS HOOk驱动安装时需要导入注册表，然后重新启动计算机？有没有办法不需要启动计算机？

NDIS HOOk驱动安装时需要导入注册表，然后需要重新启动计算机，驱动才能生效？有没有办法不需要启动计算机？

2007-01-30 14:59 来自版块 - NDIS网络接口开发

smallcat0008： NDIS HOOK中当丢弃TCP握手的一个syn包时，TCP会重发该包，为什么在重发的包里得不到进程的信息呢？

NDIS HOOK中当丢弃TCP握手的一个sys包时，TCP会重发该syn包，为什么在重发的syn包里得不到进程的信息呢？而且在接收的响应syn数据包里也得不到进程的信息,为什么？

2007-01-27 16:27 来自版块 - NDIS网络接口开发

smallcat0008： 如何在任何IRQL下获得当前进程的EPROCESS？ PsLookupProcessByProcessId运行在哪个IRQL下？

PsGetCurrentProcess获得当前进程的EPROCESS,但是PsGetCurrentProcess有IRQL要求呀，只能运行在PASSIVE_LEVEL上，这样就有些时候获得不到进行的信息，我现在想在任何情况下都能获得EPOCESS信息，应该如何解决？PsLoo... 全文

2007-01-26 15:03 来自版块 - NDIS网络接口开发

smallcat0008： NDIS HOOK驱动中可以得到当前网络通信的进程，但是怎样得到该进程的父进程？

在主进程在程序又创建了一个explorer进程，这样我就可以在两个explorer之间切换进行工作，但是在不同的explorer下工作时对网络又有不同的控制，比如在新创建的explorer工作时不准访问外网，在原来系统的explorer工作时不准访问内网等，现在用NDIS H... 全文

2007-01-22 15:44 来自版块 - NDIS网络接口开发

smallcat0008： NDIS HOOk 方法可以对NDIS hook 多次吗？

我想使用NDIS Hook进行简单的网络控制，但是我怕NDIS已经被HOOK到了，我想知道NDIS可以被多次HOOK吗？

2007-01-19 09:38 来自版块 - NDIS网络接口开发

smallcat0008： zhaock老大，帮我看看发送自己组建的包问题？

在IMD驱动中类似ndissuio的方法pEthHeader =(PETH_HEADER)MmGetSystemAddressForMdlSafe(pIrp->MdlAddress,NormalPagePriority);PETH_HEADER是和ndissuio中的结... 全文

2005-07-26 17:16 来自版块 - NDIS网络接口开发

smallcat0008： 自己组建的数据包是char类型的，怎么转换成NDIS_PACKET类型的呀？

自己组建的数据包是char类型的，怎么转换成PNDIS_PACKET类型的呀？因为用NdisSend发送自己组建的数据包的时候要求发送的类型是PNDIS_PACKET！

2005-07-25 09:16 来自版块 - NDIS网络接口开发

smallcat0008： 当应用程序组装完数据包后，通过什么样的方式通知IMD?

当应用程序组装完数据包后，通过什么样的方式通知IMD?是应用程序发送每一个包时都要调DeviceIoControl通知IMD？还是在IMD中开一个线程，然后应用程序和IMD之间通过一个事件对象来通知，在IMD没有包要发送时，事件对象一直处于等待状态？如果用一个线程的话，应该用... 全文

2005-07-22 17:20 来自版块 - NDIS网络接口开发