CDROM控制问题

楼主^#

更多发布于：2009-04-22 08:14

我想控制光驱的访问，我现在截获了对CDROM.SYS访问
但我发现还是有些应用能绕过CDROM.SYS
我想问一下 CDROM.SYS他会下下调用哪一个驱动呢？
不知道是不是 classpnp.sys呢
有知道的哥们可以说说访问光驱都有哪些方式呢！
谢谢！

喜欢0

znsoft

管理员

注册日期2001-03-23
最后登录2023-10-25
粉丝300
关注6
积分910分
威望14796点
贡献值7点
好评度2410点
原创分5分
专家分100分

加关注写私信

沙发^#

发布于：2009-04-22 09:31

可以通过 cdrom的uperfilter或者文件系统来进行控制

http://www.zndev.com 免费源码交换网 ----------------------------- 软件创造价值，驱动提供力量! 淡泊以明志，宁静以致远。 ---------------------------------- 勤用搜索，多查资料，先搜再问。

回复喜欢

zxl250 驱动牛犊注册日期2007-12-02 最后登录2016-01-09 粉丝2 关注0 积分-3分威望283点贡献值0点好评度23点原创分0分专家分0分加关注写私信	板凳^# 发布于：2009-04-22 18:31 我直接hook了cdrom.sys 我也可以upper or lower cdrom类的driver但有一些能绕过所以我想知道cdrom.sys是调用了谁就是光驱类的最底层的驱动我hook最底层的驱动是最好的
	回复(0) 喜欢(0)

treeyan 驱动牛犊注册日期2008-04-14 最后登录2013-09-11 粉丝0 关注0 积分50分威望487点贡献值0点好评度3点原创分0分专家分1分加关注写私信	地板^# 发布于：2009-04-22 23:00 不会吧,再下就是IDE/SATA 总线驱动了. 估计应该是上层驱动直接将IRP 发往CDROM.SYS 而绕过了你,嘿嘿
	回复(0) 喜欢(0)

zxl250

驱动牛犊

注册日期2007-12-02
最后登录2016-01-09
粉丝2
关注0
积分-3分
威望283点
贡献值0点
好评度23点
原创分0分
专家分0分

加关注写私信

地下室^#

发布于：2009-04-26 16:06

我已经HOOK了cdrom的驱动只要经过CDROM的话就会过我的驱动
我现在怀疑是绕过的cdrom直接操作下层的驱动读写光驱了
我发现是一个软件拷贝光驱里的DVD数据到另外一个位置整个过程需要二十分钟在这期间我的 cdrom过滤驱动没有截获到读写和iocontrol命令
我现在想知道cdrom发给谁了我再把谁给hook住如果要是总线的话那比较麻烦因为有不同的总线对每种总线我要hook的话工作是不是太多了

回复喜欢

cyliu

论坛版主

注册日期2003-06-13
最后登录2014-04-11
粉丝5
关注0
积分1238分
威望2531点
贡献值0点
好评度577点
原创分14分
专家分10分

加关注写私信

5楼^#

发布于：2009-04-30 12:18

引用第3楼treeyan于2009-04-22 23:00发表的 :
不会吧,再下就是IDE/SATA 总线驱动了.
估计应该是上层驱动直接将IRP 发往CDROM.SYS 而绕过了你,嘿嘿

很有可能

走走看看开源好 Solaris vs Linux

回复喜欢

znsoft

管理员

注册日期2001-03-23
最后登录2023-10-25
粉丝300
关注6
积分910分
威望14796点
贡献值7点
好评度2410点
原创分5分
专家分100分

加关注写私信

6楼^#

发布于：2009-04-30 13:50

其实用文件系统过滤驱动比较好解决。其它的方式当然也可以

http://www.zndev.com 免费源码交换网 ----------------------------- 软件创造价值，驱动提供力量! 淡泊以明志，宁静以致远。 ---------------------------------- 勤用搜索，多查资料，先搜再问。

回复喜欢

您需要登录后才可以回帖，登录或者注册

CDROM控制问题

最新喜欢：