filter-driver

    1熱度

    1回答

    無法從windows xp x64的用戶帳戶訪問裝載的過濾器驅動程序的重解析點目錄prof

    我爲非常特殊的安全應用程序創建了「特殊文件系統」。 我使用空目錄創建重新分析點。在這個重新分析點後面是一個過濾器驅動程序,該過程驅動程序負責NTFS和用戶模式程序之間的通信,該程序正在執行一些加密/解密和控制工作(FUSE,TrueCrypt,RamDisc,...之間的混合)。整個事情在C/C++中是原生的,並且在Win7 x64下工作得很好。 現在我有很好的任務,使它適用於windwos xp
    c++ windows security ntfs filter-driver 2012-10-02

    1熱度

    1回答

    過濾器驅動與直接串行通信

    我是逆向工程串行通信協議。我解碼後,我應該爲它寫一個接口。我的選擇是在編寫過濾器驅動程序來攔截進出數據或者只是進行基本的串行直接通信之間進行的。使用一種方法而不是另一種方法有什麼優勢?
    reverse-engineering serial-communication filter-driver 2013-01-13

    0熱度

    2回答

    WPD上部過濾器導致MTP設備安裝失敗

    我一直在爲WPD(便攜式設備)類(基於http://www.osronline.com/article.cfm?article=446中的示例)編寫KMDF過濾器驅動程序。驅動程序的目的是向設備寫入塊請求。 我在WPF類的UpperFilters的註冊表中設置了它,並且在插入Samsung Galaxy S3時,我能夠捕獲發送到設備的WPD IOCTL(目前,驅動程序只會將請求轉發給下一個驅動程序
    registry driver samsung-mobile wpd filter-driver 2013-01-16

    2熱度

    1回答

    用於MTP設備的UMDF篩選器驅動程序

    我正在嘗試爲Windows 7上的MTP設備編寫篩選器驅動程序,以便記錄文件操作並阻止某些文件操作。我發現,處理MTP在Windows驅動程序名爲WpdMtpDr.dll一個UMDF驅動程序,我根據這個example(樣品UMDF過濾驅動上述UMDF功能驅動程序),因爲我對待WpdMtpDr.dll作爲功能驅動程序寫了UMDF過濾器驅動程序。我還使用this作爲參考,以確定驅動程序是安裝爲上限還是
    driver wpd mtp umdf filter-driver 2013-01-16

    -1熱度

    1回答

    驅動器號的完整文件路徑

    我是驅動程序開發的初學者。我正在開發一個篩選器驅動程序(內核模式)。 我想獲得打開的每個文件的完整路徑。 我有一個文件對象和一個IRP。 我正在使用& pFileObject-> fileName來顯示路徑。它顯示完整的路徑,但不顯示驅動器號。 請提供一個內核級別的例程,告訴驅動器號。下面 是代碼 #include "StdAfx.h" #include "drv_common.h" #inc
    windows driver kernel-mode filter-driver 2013-03-17

    0熱度

    1回答

    WDM:鑑於設備FDO/PDO確定它是否是USB根集線器

    USBPcap作爲上級過濾器附加到所有根集線器。它通過爲{36FC9E60-C465-11CF-8056-444553540000}類添加UpperFilters條目來實現。然後在AddDevice函數中檢索PDO並獲取硬件ID列表。然後檢查USB \ ROOT_HUB和USB \ ROOT_HUB20條目列表。如果它在列表中,則該設備被視爲Root Hub,否則不會。 上述功能的源代碼可在git
    usb wdm windows-kernel filter-driver 2013-05-06

    1熱度

    1回答

    如何爲過濾器驅動程序創建持久存儲?

    我想通過使用結構 typedef struct _BITMAPDATA { CHAR* bitmapData; ULONG bitmapSize; }BITMAPDATA,*PBITMAPDATA; 保存像一些位圖的某些數據,我創建通過過濾驅動這些位圖,位圖工作正常,但是,我怎麼可以存儲位圖的持久性存儲像硬盤。因此,無論系統何時崩潰或意外關機,驅動程序都必須存儲在持久存
    visual-c++ visual-studio-2012 kernel filter-driver 2013-03-19

    1熱度

    1回答

    Windows過濾器驅動程序:快速IO和IRP

    我寫了一個簡單的過濾器驅動程序,只關心寫入。該過濾器只註冊IRP_MJ_WRITE。 過濾驅動whittles遠寫它並不關心:如果在元數據的文件名匹配的 如果寫爲0字節長 如果請求者是內核模式 我們感興趣的具體文件 我想要捕獲的是所有寫入,實際上將寫入磁盤。 我應該關心哪些寫法? 目前我正在捕獲所有IRP和FAST_IO。但是捕獲這兩個產生一些重複。捕獲僅IRP,我似乎錯過了一些數據,就像只捕獲F
    windows minifilter filter-driver 2013-07-09

    0熱度

    2回答

    什麼技術/ API /技術用於網絡監控?

    好吧,我正在構建一個實用程序來監視文件系統,註冊表和網絡活動(流程明智;只有選定流程的活動)。我通過開發微型過濾器驅動程序來完成文件系統和註冊表活動部分。但是,我不確定我應該如何爲網絡做這件事。我想要做的很像sysinternal的TCPView所做的事情,但我只想通過選定的進程來監視ESTABLISHED連接。以下是我想實時獲得每個連接: -protocol(TCP或UDP) - 源端口 -re
    driver ndis network-monitoring kernel-mode filter-driver 2013-02-12

    0熱度

    1回答

    過濾鉤子驅動程序:調度例程不叫

    我想寫舊的過濾鉤子驅動程序,類似防火牆:尋找dst端口並阻止它。 但是當數據包發送時,調度程序不會被調用。 註冊調度: DriverObject->MajorFunction[IRP_MJ_DEVICE_CONTROL] = DrvDispatch; 開始ipfilter的驅動程序: C:\Users\unnamed>net start ipfilterdriver 之後,通過Visual
    windows filter-driver 2013-05-26
最新問題