CE下面的文件过滤驱动

楼主^#

更多发布于：2008-04-01 09:21

看了很多的贴，没有一个是讲CE下面的。小弟跪求CE下面文件过滤驱动的解决方案啊～
要求：能够过滤文件打开操作（目的是监控有没有非法文件试图载入内存执行）
做成驱动形式
最好不要重定制系统

老板要求1个月之内做出雏形！！！急啊！各位高人帮帮忙吧！

喜欢0

tracera 禁止发言注册日期2006-01-09 最后登录2018-09-25 粉丝8 关注0 积分-5788分威望135321点贡献值0点好评度625点原创分1分专家分0分加关注写私信	沙发^# 发布于：2008-04-01 09:27 用户被禁言,该主题自动屏蔽!
	回复(0) 喜欢(0)

scutyll

驱动牛犊

注册日期2008-04-01
最后登录2008-04-16
粉丝0
关注0
积分160分
威望17点
贡献值0点
好评度16点
原创分1分
专家分0分

加关注写私信

板凳^#

发布于：2008-04-01 10:46

FSDSPY我也看过，做出来的dll也可以被filesys.exe自动载入，但就是什么反应都没有，比如我在钩readfile的那个函数那里输出了一些信息，然后无论我打开什么文件都看不到这些输出信息。。。
后来查了一下CE4.2中FSDSPY只能监控非ROM/RAM文件，这可不成啊～不知道高版本的CE是怎样的呢？
求教。。。

回复喜欢

scutyll 驱动牛犊注册日期2008-04-01 最后登录2008-04-16 粉丝0 关注0 积分160分威望17点贡献值0点好评度16点原创分1分专家分0分加关注写私信	地板^# 发布于：2008-04-01 10:55 在线等。。。
	回复(0) 喜欢(0)

tracera 禁止发言注册日期2006-01-09 最后登录2018-09-25 粉丝8 关注0 积分-5788分威望135321点贡献值0点好评度625点原创分1分专家分0分加关注写私信	地下室^# 发布于：2008-04-01 15:45 用户被禁言,该主题自动屏蔽!
	回复(0) 喜欢(0)

scutyll

驱动牛犊

注册日期2008-04-01
最后登录2008-04-16
粉丝0
关注0
积分160分
威望17点
贡献值0点
好评度16点
原创分1分
专家分0分

加关注写私信

5楼^#

发布于：2008-04-01 18:40

当真？！怎么我试的时候不行呢？你是用什么平台开发的？有没有那个工程的文件，可否发给我？我邮箱：yulinlu@163.com。
我是用vs2005来试的，就是把fsdspy里面的cpp和h都加到项目里面，然后在设置好def文件。然后编译出dll，再放到Windows Mobile 5.0 for PocketPC模拟器里面，改对应注册表，重启。但是filesys.exe虽然载入了该dll，却没有任何反应。。。
如果你有这种过滤驱动的源代码，可否发我一份？拜托了！！！

回复喜欢

scutyll 驱动牛犊注册日期2008-04-01 最后登录2008-04-16 粉丝0 关注0 积分160分威望17点贡献值0点好评度16点原创分1分专家分0分加关注写私信	6楼^# 发布于：2008-04-02 09:12 在线等，tracera大哥求救啊
	回复(0) 喜欢(0)

tracera 禁止发言注册日期2006-01-09 最后登录2018-09-25 粉丝8 关注0 积分-5788分威望135321点贡献值0点好评度625点原创分1分专家分0分加关注写私信	7楼^# 发布于：2008-04-02 09:32 用户被禁言,该主题自动屏蔽!
	回复(0) 喜欢(0)

scutyll 驱动牛犊注册日期2008-04-01 最后登录2008-04-16 粉丝0 关注0 积分160分威望17点贡献值0点好评度16点原创分1分专家分0分加关注写私信	8楼^# 发布于：2008-04-02 10:14 可是现在客户要求软件是在Windows Mobile 5 for PocketPC平台上运行的，我没办法重新定制系统啊。。。 PlatformBuilder上能否定制出Windows Mobile 5 for PocketPC的系统呢？
	回复(0) 喜欢(0)

tracera 禁止发言注册日期2006-01-09 最后登录2018-09-25 粉丝8 关注0 积分-5788分威望135321点贡献值0点好评度625点原创分1分专家分0分加关注写私信	9楼^# 发布于：2008-04-02 11:42 用户被禁言,该主题自动屏蔽!
	回复(0) 喜欢(0)

scutyll 驱动牛犊注册日期2008-04-01 最后登录2008-04-16 粉丝0 关注0 积分160分威望17点贡献值0点好评度16点原创分1分专家分0分加关注写私信	10楼^# 发布于：2008-04-02 13:23 这个论坛果然强人云集。你有没有QQ啊？不如我们Q上聊吧！我QQ：285639028 如果这个问题解决了我再把解决方案发到这一贴上
	回复(0) 喜欢(0)

tracera 禁止发言注册日期2006-01-09 最后登录2018-09-25 粉丝8 关注0 积分-5788分威望135321点贡献值0点好评度625点原创分1分专家分0分加关注写私信	11楼^# 发布于：2008-04-02 15:10 用户被禁言,该主题自动屏蔽!
	回复(0) 喜欢(0)

scutyll 驱动牛犊注册日期2008-04-01 最后登录2008-04-16 粉丝0 关注0 积分160分威望17点贡献值0点好评度16点原创分1分专家分0分加关注写私信	12楼^# 发布于：2008-04-02 15:54 也行啊！我msn是yulinlu@163.com。你的是？
	回复(0) 喜欢(0)

scutyll

驱动牛犊

注册日期2008-04-01
最后登录2008-04-16
粉丝0
关注0
积分160分
威望17点
贡献值0点
好评度16点
原创分1分
专家分0分

加关注写私信

13楼^#

发布于：2008-04-04 12:45

经多日查探。得出以下结论：
在Windows Mobile 4.2 下FSDSPY绝对只能监控到非ROM/RAM的文件系统
在Windows Mobile 5 下必须重定制系统FSDSPY才能监控到ROM/RAM系统，否则仍然和4.2一样
Windows Mobile 6没有实验过，应该和5一样。

再公布一下关于FSDSPY的详细资料
Tips for Writing a File System Filter
http://msdn2.microsoft.com/en-us/embedded/aa731293.aspx
这篇文章详细说明了FSDSPY的作用，用法，地位。

Encryption and Filters between WM2003 and WM5
http://blogs.msdn.com/ce_base/archive/2006/02/22/Encryption-and-Filters-between-WM2003-and-WM5.aspx
这篇文章后面的评论也非常有价值

理解 Windows CE .NET 中的文件系统体系结构
http://msdn2.microsoft.com/zh-cn/library/aa459155.aspx
这篇东西讲的是4.2，更高级的版本又有点不同了

回复喜欢

kernsafe 驱动牛犊注册日期2008-04-08 最后登录2008-12-08 粉丝0 关注0 积分10分威望6点贡献值0点好评度5点原创分0分专家分0分加关注写私信	14楼^# 发布于：2008-04-08 20:43 用API HOOK就行了，要不就直接改内核代码。
	回复(0) 喜欢(0)

yulinlu 驱动牛犊注册日期2008-02-17 最后登录2008-12-03 粉丝0 关注0 积分21分威望5点贡献值0点好评度3点原创分0分专家分0分加关注写私信	15楼^# 发布于：2008-04-12 17:36 楼上说得对！API HOOK真是一个到处通用的东西，我一开始就是用AOU HOOK做的。不过对方不满意，要求做成驱动。。。改内核代码肯定要重定制吧 PS：现在客户终于明白到做成过滤驱动的困难，接受了我的方案了，^_^
	回复(0) 喜欢(0)

yulinlu 驱动牛犊注册日期2008-02-17 最后登录2008-12-03 粉丝0 关注0 积分21分威望5点贡献值0点好评度3点原创分0分专家分0分加关注写私信	16楼^# 发布于：2008-04-12 17:37 写错了。是API HOOK
	回复(0) 喜欢(0)

yulinlu 驱动牛犊注册日期2008-02-17 最后登录2008-12-03 粉丝0 关注0 积分21分威望5点贡献值0点好评度3点原创分0分专家分0分加关注写私信	17楼^# 发布于：2008-04-12 22:46 晕！原来我以前在这里注册过一个帐号！我和楼主是同一人
	回复(0) 喜欢(0)

您需要登录后才可以回帖，登录或者注册

CE下面的文件过滤驱动

最新喜欢：