joshua_yu的个人空间

joshua_yu： tooflat老大，看了你的sfilter代码问两个问题

看了你的代码以后感觉收益菲浅，对你的奉献精神表示钦佩！上次的一个帖子要给你分的，可惜一直都没有遇到你，希望你进来给分！这几天实验了一下你的程序，遇到了一些问题：1.我在希望监控的目录下面创建一个子目录，然而在系统信息目录下面却创建了一个文件，我跟踪了一下，发现这可能是因为系统会这... 全文

2005-04-25 16:50 来自版块 - 文件系统(过滤)驱动程序开发

joshua_yu： tooflat来领分

感谢tooflat的帮助，终于可以使用流文件对象读取文件了！

2005-04-01 11:13 来自版块 - 文件系统(过滤)驱动程序开发

joshua_yu： tooflat老大，关于\"DispatchCreate中读取文件\"的问题

tooflat，看了你前面的\"DispatchCreate中读取文件问题\"的帖子，感觉非常高兴，因为我也需要在Create里面用流文件对象读文件，可是参考了OSR上面关于流文件的例子后，无法正确读取文件内容，请问你是怎么实现的，能不能给我一些指导？谢谢了！

2005-03-31 08:16 来自版块 - 文件系统(过滤)驱动程序开发

joshua_yu： 自己创建的IRP为什么读不到数据?

我准备在filemon拦截到对某个文件a进行读访问时（IRP_MJ_READ）利用自己创建的IRP向下层驱动读取数据，然后再将读取到的数据交给上层应用，可是怎么都读不到数据，不知道是不是我的IRP建立的有问题，请各位给我看看。读例程:NTSTATUS FilemonReadDis... 全文

2005-03-23 14:41 来自版块 - 内核编程

joshua_yu： 大家帮忙看看，自己创建IRP怎么读不到文件内容？

我准备在filemon拦截到对某个文件a进行读访问时（IRP_MJ_READ）利用自己创建的IRP向下层驱动读取数据，然后再将读取到的数据交给上层应用，可是怎么都读不到数据，不知道是不是我的IRP建立的有问题，请各位给我看看。读例程:NTSTATUS FilemonReadDis... 全文

2005-03-23 14:37 来自版块 - 文件系统(过滤)驱动程序开发

joshua_yu： 自己创建的IRP也会重入吗？

研究了以下前面的关于IRP重入的帖子，关于重入的问题已经讨论很多了，避免的 方法就是自己构造IRP，call 下层驱动，今天自己创建了一个读IRP，可是调试的 时候发现这个读请求被我自己的ReadDispatch处理了，请问各位大虾怎么回事？

2005-03-18 09:43 来自版块 - 内核编程

joshua_yu： 关于文件读写偏移以及长度的问题

本人最进从事过滤驱动的开发，希望在读写例程当中修改文件的偏移量和长度，从而达到自主控制文件内容的目的。下面是我的读例程和完成例程的部分代码，请各位大侠看看为什么会出问题：读例程：case IRP_MJ_READ:DownTransfer = ExAllocatePool(NonP... 全文

2005-03-02 16:12 来自版块 - 内核编程

joshua_yu： 哪位做过基于目录的加密，为什么我的系统进程和分区表损坏了？

我的做法是这样的：修改filemon的过滤模块，原来filemon都是针对特定文件进行过滤，我修改了以后，过滤的是文件的目录，假定过滤e:\\user目录下的所有文件，如果读写文件e:\\user\\1.txt，则认为匹配成功。这样做是为了对付office文件的动态加解密，其结果... 全文

2005-02-03 10:37 来自版块 - 内核编程

joshua_yu： filemon中读取文件的奇怪问题

各位大侠，我利用filemon监控某个目录下面的文件读写，是不是filemon标记为IRP_MJ_READ*和IRP_MJ_WRITE*的都是用户产生的读写请求，我们只要监控这些请求就可以了？另外，我用ultraedit打开一个超过64K的文本文档，按理说应该会看到多次IRP_M... 全文

2005-02-01 15:44 来自版块 - 内核编程

joshua_yu： 谁能给我一个驱动中能用的des算法？

在驱动当中进行加密，好像普通的des算法不能编译，在DDK下。

2005-01-13 15:48 来自版块 - 内核编程

joshua_yu： softice在源文件上下断点为什么不断？

我用的是ds3.1版本。调试.sys文件的时候在源文件上的某个函数上打上断点，同时在这个函数中调用dbgprint打印一个调试信息，但是我在softice中能够看到这个调试信息，但是断点却不断，请问这是怎么回事啊？ :(

2005-01-13 09:44 来自版块 - 开发工具使用

joshua_yu： 为什么我的softice断点没有效果？

debug工具是compuware driverstudio 3.1工具集带的softice。步骤是首先利用symbol loader载入我想调试的程序，然后load，translate。加载了softice以后打上断点bpx createfilew，并且利用bl命令看到断点已经... 全文

2004-12-24 10:28 来自版块 - 开发工具使用

joshua_yu： 谁能介绍一下UDT（Uniform Data Transfer）规范啊

UDT 目前是现有 Windows 数据传输，如剪贴板和动态数据交换 (DDE)的基础，很想深入的研究一下，可是找不到相关的资料，不知道各位大侠能不能帮忙？谢谢了

2004-12-22 15:55 来自版块 - windows 源码解读

joshua_yu： 请问－windows系统服务号在什么地方定义的？

我想了解一下windows提供的服务都是那些函数在实际执行任务的？例如：NtCreateFile就是一个系统服务，操作系统应该是根据一个中断号来确定应该调用哪个函数提供服务，不知道对不对？

2004-12-13 14:49 来自版块 - windows 源码解读

joshua_yu： 又一个问题麻烦大牛们了！

我现在实现了一个对某个目录的读写保护功能，也就是说只有在这个目录里面的拷贝和粘贴是有效的，office软件可以允许打开和编辑里面的文件，但是不能通过“另存为”和“发送”方式将文件转移或者拷贝到目录外面，这些可以通过filemon以及API HOOK的方式实现。但是问题出来了，我如... 全文

2004-12-09 09:01 来自版块 - 文件系统(过滤)驱动程序开发

joshua_yu： 我想拦截文件“发送到”这样一个右键操作

我们在文件上点击右键有一个“发送到”的菜单，可以将文件发送的邮件接受者以及“我的文档”等等，请问该操作的文件系统底层动作是怎样的啊？急等中......

2004-12-07 12:27 来自版块 - 文件系统(过滤)驱动程序开发

joshua_yu： windows文件“发送到”的底层机制是怎么样的啊？

在windows上，如果右键点击某个文件，并且利用“发送到”菜单，将这个文件发送给一个邮件接受者或者“我的文档”中，请问这个动作的底层机制是怎么样的啊，很感兴趣的说.请各位大侠不吝指教！

2004-12-07 09:17 来自版块 - windows 源码解读