win2k下文件的保护

Towang 驱动牛犊注册日期2001-09-12 最后登录2001-12-11 粉丝0 关注0 积分0分威望0点贡献值0点好评度0点原创分0分专家分0分加关注写私信	阅读：1743回复：7 win2k下文件的保护楼主^# 更多只看楼主倒序阅读发布于：2001-10-09 09:43 我想在win2k下做一个文件保护的程序.当用户对某一个文件进行删除时,对该文件进行备份.此时可用zwxxx函数对文件进行操作吗???怎么才能屏蔽zwxx函数自己产生的IRP包.我在截获IRP包后直接调用zwxxx就死机.
	喜欢0 最新喜欢：回复

LiaoXF

驱动牛犊

注册日期2001-09-04
最后登录2003-07-11
粉丝0
关注0
积分0分
威望0点
贡献值0点
好评度0点
原创分0分
专家分0分

加关注写私信

沙发^#

发布于：2001-10-09 10:59

哈哈哈，我也在研究，留下你的QQ，我的4740640

网管

回复喜欢

LiaoXF

驱动牛犊

注册日期2001-09-04
最后登录2003-07-11
粉丝0
关注0
积分0分
威望0点
贡献值0点
好评度0点
原创分0分
专家分0分

加关注写私信

板凳^#

发布于：2001-10-11 19:58

为什么会死机呢？

网管

回复喜欢

Towang 驱动牛犊注册日期2001-09-12 最后登录2001-12-11 粉丝0 关注0 积分0分威望0点贡献值0点好评度0点原创分0分专家分0分加关注写私信	地板^# 发布于：2001-10-12 14:11 这个问题我已经解决了.现在的问题时,再防删除操作中,我做了一个恢复删除标志的动作.如果没有这个动作,即使重命名成功,文件还是被删除了.那么如果做写保护的话,我的操作是在文件被改动之前呢还是之后呢,我的操作是一个workitem,在截取IRP_MJ_WRITE时起作用.
	回复(0) 喜欢(0)

emperor

驱动牛犊

注册日期2001-10-17
最后登录2002-10-29
粉丝0
关注0
积分0分
威望0点
贡献值0点
好评度0点
原创分0分
专家分0分

加关注写私信

地下室^#

发布于：2001-10-17 21:49

Towang 能帮我忙吗？？
近来我也想开发一个用DDK阻断w2k下某些重要文件被删除，修改的驱动程序，可能要对IRP_MJ_WRITE进行截获，然后再调用自己的模块。
但我不知怎样截获这个IRP包，能否教教我。如果有可参考的例子或中心函数代码，能否告之。谢谢。
我的email是： xcbman@21cn.com

皇帝

回复喜欢

Towang 驱动牛犊注册日期2001-09-12 最后登录2001-12-11 粉丝0 关注0 积分0分威望0点贡献值0点好评度0点原创分0分专家分0分加关注写私信	5楼^# 发布于：2001-11-12 17:00 终于完成了
	回复(0) 喜欢(0)

yuke

驱动牛犊

注册日期2001-09-02
最后登录2009-04-09
粉丝0
关注0
积分30分
威望3点
贡献值0点
好评度3点
原创分0分
专家分0分

加关注写私信

6楼^#

发布于：2001-12-27 14:27

我觉得这个程序很有用，能不能讲一下，你的挂钩方法即驱动方法？？？

对了，我给你一封信，记得回复！

同时希望你给我一份源码。

谢谢！

[color=blue]

回复喜欢

zdhe

驱动太牛

注册日期2001-12-26
最后登录2018-06-02
粉丝0
关注0
积分72362分
威望362260点
贡献值0点
好评度0点
原创分0分
专家分0分

加关注写私信

7楼^#

发布于：2001-12-30 21:48

to Towang
能否告诉我你是怎么做的？
如果我猜得不错的话，死机的原因是在较高的IRQL下使用了pageble 代码。
使用ExQueueWorkItem把任务切换到system thread,在IRQL_PASSIVE级别，同样的处理（zwcreatefile）就被系统允许。

不过我还是对你的具体实现很感兴趣，能否给我一份源码，如果不方便的话，一小部分能够说明实现方法的就满足了。

先谢了。 zdhe@hotmail.com

回复喜欢

您需要登录后才可以回帖，登录或者注册

最新喜欢：