|
阅读:4681回复:19
diskperf动态加载
前段时间针对公司测试写的DISKPERF动态加载卸载版本,包括获得卷信息,动态加载后在DBGVIEW可以看磁盘访问信息,有兴趣的自己反编译研究下吧,嘿嘿.....
BTW,支持2K.XP,2K3,暂时不支持VISTA |
|
最新喜欢: yeaipi...
|
|
沙发#
发布于:2007-01-08 16:12
no sense
|
|
|
|
板凳#
发布于:2007-01-08 20:26
代码,代码,拒绝IDA~~
|
|
|
|
地板#
发布于:2007-01-12 10:16
引用第0楼wowocock于2007-01-08 12:56发表的“diskperf动态加载”: 驱网变成了炫耀了无聊的水坛!!!  |
|
|
|
地下室#
发布于:2007-07-18 15:49
能不能请wowocock 说一下把diskperf改成动态加载应该改哪些呢?
|
|
|
5楼#
发布于:2007-07-19 10:12
反了一下,大概是在driverentry ()中通过Object Management 获得disk.sys 的driverobject ,然后再对其上的每个DeviceObject 采用正常Attach。
|
|
|
|
6楼#
发布于:2007-07-21 21:41
我已经把diskperf改为动态加载了,从device tree里也可以看到\device\disk下的每个设备都attach了diskperf中增加的device,但为什么不能拦截到disk read/write的IRP?
|
|
|
7楼#
发布于:2007-07-22 01:39
嘿嘿,反汇编看看
 |
|
|
|
8楼#
发布于:2007-07-23 13:49
试用了LZ的diskperf.sys以后,能动态加载和卸载,但卸载后就打不开物理硬盘了,用winhex的Open Disk功能,看不到Driver 0
|
|
|
总版主
|
9楼#
发布于:2007-07-24 21:13
wowocock并不是不想公开代码,而是他自己根本就找不到了
前几天我问他要这个代码,结果他搜索全硬盘都没找出来... |
|
10楼#
发布于:2007-07-25 07:25
引用第9楼XiangXiangRen于2007-07-24 21:13发表的 : 如果是自己写的,那么发表一下思路就可以了。 代码可以不必放出,但一定要给出思路阿。 |
|
|
11楼#
发布于:2007-07-25 14:27
LZ的思路大致已经明白了,是通过 HOOK IOCALLDRIVER来实现
|
|
|
12楼#
发布于:2007-07-25 15:29
引用第9楼XiangXiangRen于2007-07-24 21:13发表的 : 呵呵。。 |
|
|
|
总版主
|
13楼#
发布于:2007-08-17 13:21
楼上说得没错,hook iocalldriver之后,凡是发给真实设备的irp,都先转发
给绑定的device,这个方法很笨,不提倡。调试的时候用用算了,实用的时 候还是早起启动attach有效果。 |
|
14楼#
发布于:2007-08-17 14:16
搞磁盘,累死你!!!
 |
|
|
|
15楼#
发布于:2007-09-30 09:45
郁闷阿,不会汇编阿
 |
|
|
16楼#
发布于:2007-10-05 08:47
 |
|
|
17楼#
发布于:2007-12-13 13:34
还有动态加载以后,怎么能够自动绑定新接入的U盘呢?
|
|
|
18楼#
发布于:2007-12-17 14:32
好东西....
 |
|
|
19楼#
发布于:2013-05-13 11:44
附件不存在
|
|