在笔者接触驱动到如今以来一以后大半个月的时间,从中让我深深的体会到了万事开头难,以及学习持之以恒的重要性。笔者也是个驱动新人,開始接触驱动的时候看着张帆的《Windows驱动开发技术具体解释》讲的挺细,对新手来说是个不错的学习资料,可是更重要的还是自己要多动手练习,笔者在学习到同步操作的相关知识的时候,实在是看天书。最后还是放弃了学习本书。再找了本楚狂人的资料学习,感觉本书对新手来说还
转载
2015-01-31 11:49:00
108阅读
://hi.baidu.com/code_tin/blog/item/e47c1501b054291b738b65c5.html驱动基础4键盘过滤驱动2009-12-04 01:49符号连接:符号连接,事实上就是一个别名.能够用一个不同的名字代表一个设备对象.csrss.exe中的win32...
转载
2014-11-04 11:54:00
215阅读
本文是一篇关于驱动过滤的帖子一、目标 1、Windows下实现底层过滤,对word、txt停止透明加密二、参考1、微过滤驱动入门2、Word文档结构3、Windbg双机环境配置4、《FilterDriverDeveloperGuide》5、《Windows驱动开辟技巧详解》(内容较老,但作者写的很专心,值得看看)每日一道理 生活的无奈,有时并不源于自我,别人无心的筑就,那是一种阴差阳错。生活本就是矛盾的,白天与黑夜间的距离,春夏秋冬之间的轮回,于是有了挑剔的喜爱,让无奈加上了喜悦的等待。6、《Windows内核安全编程从入门到实际》(具体的应用教程,工作开始时可以看看)7、《寒江独钓-Win.
转载
2013-05-12 23:18:00
163阅读
2评论
在笔者接触驱动到如今以来一以后大半个月的时间,从中让我深深的体会到了万事开头难,以及学习持之以恒的重要性。笔者也是个驱动新人,開始接触驱动的时候看着张帆的《Windows驱动开发技术具体解释》讲的挺细,对新手来说是个不错的学习资料,可是更重要的还是自己要多动手练习,笔者在学习到同步操作的相关知识的...
转载
2014-12-25 18:03:00
177阅读
2评论
我们的目的就是将自己的驱动设备挂接/driver/kbdclass驱动下的全部设备,如图所看到的: 然后通过处理来达到过滤我们想要的按键信息。挂接后的驱动中的第一个设备就是我们的过滤设备,当有按键触发,按键信息首先会被我们自己写的设备所拦截,可是这时候拦截到的是没有处理的按键信息,那改怎么处理呢?我们去问键盘驱动,当我们拦截到按键IRP的时候先不做处理,给IRP设置完
转载
2015-01-27 12:22:00
82阅读
驱动过滤鼠标, 附加到鼠标设备上
VOID Attach( IN PDRIVER_OBJECT DriverObject &nb
原创
2012-12-22 22:36:01
1569阅读
文件过滤驱动一、文件透明加解密关键字:透明、文件过滤驱动、加密标识,缓存文件过滤驱动最重要的两点是搞定加密标识和缓存管理1、透明概念:透明指的是用户在操作的时候,虽然后台在自动的进行加解密,但是用户根本就不知道加密的存在,就像中间隔了一层透明的玻璃一样。 透明的好处在于不改变用户的操作,一切都和加密... Read More
转载
2015-09-14 19:58:00
254阅读
最近看 《树木和独钓 windows内核编程》,看到键盘过滤部分,做笔记,仅供参考,那里被理解为是不正确的,同时,我们也希望大家指正。如今来说一下传统型键盘过滤,就是把自己的设备对象绑定在KbdClass设备对象之上。那么发送到KbdClass的IRP都会先经过自己的设备对象,我们能够在读派遣函数中...
转载
2015-07-02 19:04:00
373阅读
2评论
01、创建控制设备对象: 文件系统过滤驱动的DriverEntry例程通常以创建控制设备对象作为该例程的起始。创建控制设备对象的目的在于允许应用程序即使在过滤驱动加载到文件系统或卷设备对象之前也能够直接与过滤驱动进行通信。 注意:文件系统也会创建控制设备对象。当文件系统过滤驱动将其自身附加到
转载
精选
2013-05-16 09:00:53
1702阅读
转载
2015-06-20 17:41:00
226阅读
摘要: 我想做一个unlocker一样的程序,不管这个文件有没有被使用,先实现删除它。在查资料过程中,就知道了如果不访问磁盘扇区的话,除非写驱动才能做到。奈何时间有限,工作匆忙,一直没有完成。而且忽视了更简便的方法——在别的路径下把修改后的OCX控件重新注册一下就可以了。 这些都不要说了,这段闲暇时间,我写了一个过滤加密,就这么简单。在DDK的示例Sfilter基础上改的。 文件过滤加密的源代码//过滤读NTSTATUS SfRead(__in PDEVICE_OBJECT DeviceObject, __in PIRP Irp){ PIO_STACK_LOCATIO...
转载
2013-09-25 20:07:00
127阅读
2评论
转载我想做一个unlocker一样的程序,不管这个文件有没有被使用,先实现删除它。在查资料过程中,就知道了如果不访问磁盘扇区的话,除非写驱动才能做到。奈何时间有限,工作匆忙,一直没有完成。而且忽视了更简便的方法——在别的路径下把修改后的OCX控件重新注册一下就可以了。 这些都不...
转载
2010-11-19 16:40:00
125阅读
2评论
过滤驱动程序可以修改已有驱动的功能,也可以对数据进行过滤加密。WDM驱动需要通过注册表记录指定加裁的过滤驱动,OS会读取这些值完成加载,其可以是高层过滤,也可以是低层过滤。而NT较为灵活,不用设置注册表,直接在内存中寻找设备对象,然后自行创建过滤驱动并将自己附加在这个驱动之上。 过滤驱动的入口函数需要将所有的IRP都设置派遣例程,因为过滤驱动要保证所有上层传递下来的IRP都能够接收到。如果想修改某个IRP的处理,例如键盘读取输入的键盘扫描码,可以在派遣例程中设置完成例程,在完成例程中修改IRP的处理。 一般,将介于FDO与PDO间的过滤驱动程序称为低层过滤驱动程序,而将附加在FDO上面的称为高
转载
2010-12-13 21:43:00
310阅读
2评论
Windows和Linux都是广泛使用的操作系统,它们在不同的领域都有着重要的地位。然而,在使用这两个操作系统时,我们经常会遇到需要对驱动进行过滤的情况。
驱动过滤是指在系统中对特定的设备驱动程序进行过滤或屏蔽的操作。这种过滤操作通常是为了提高系统的稳定性和安全性,或者是为了解决特定设备兼容性问题。在Windows和Linux系统中,驱动过滤都起着非常重要的作用。
在Windows系统中,驱动
原创
2024-05-30 10:21:39
82阅读
前面 安装驱动程序(1)----驱动预安装 一文讨论了总线驱动/功能驱动和单层过滤驱动的安装,本文将讨论过滤驱动的安装。可能你会觉得奇怪,过滤驱动有必要需要单独讨论吗?答案是肯定的。1.笔者的同事,前阵子遇到一个类过滤驱动,由于某些原因安装的时候出现问题。笔者凑过去一看,inf文件仅仅提供了ClassGuid,居然没有stall安装需要提供ha
原创
2022-11-08 00:01:15
1213阅读
软考文件过滤驱动技术:原理、应用与挑战
随着信息技术的飞速发展,计算机软件考试(简称软考)在中国IT行业中的地位日益提升。在软考的各个级别中,文件过滤驱动技术作为一个重要考点,对于考生来说掌握其原理和应用是非常必要的。本文将围绕软考文件过滤驱动技术展开讨论,介绍其原理、应用领域以及面临的挑战。
一、软考文件过滤驱动技术原理
文件过滤驱动(File Filter Driver)是一种特殊的驱动
原创
2023-11-15 11:42:53
118阅读
前面写了安装功能驱动,过滤驱动,本篇谈谈调整过滤驱动的位置。设备栈上总线驱动和功能驱动的数量比较固定
原创
2022-11-08 00:23:14
252阅读
by ai3000
看了 ChuKuangRen 的第二版《文件过滤驱动开发教程》后,颇有感触。我想,交流都是
建立在平等的基础上,在抱怨氛围和环境不好的同时应该先想一想自己究竟付出了多少?
只知索取不愿付出的人也就不用抱怨了,要怪也只能怪自己。发自己心得的人无非是两种
目的,一是引发一些讨论,好纠正自己错误的认识,以便从中获取更多的知识使自己进步
的更快。二是做一份备忘,当自己遗忘
转载
2007-11-16 23:21:39
3473阅读
Windows网络驱动、NDIS驱动(微端口驱动、中间层驱动、协议驱动)、TDI驱动(网络传输层过滤)、WFP(Windows Filtering Platform)
原创
2023-07-21 10:20:19
37阅读
6.IRP的传递,File System Control Dispatch
我们现在不得不开始写dispatch functions.因为你的设备已经绑定到文件系统控制设备上去了。windows发给文件系统的请求发给你的驱动。如果你不能做恰当的处理,你的系统的就会崩溃。
最简单的处理方式是把请求不加改变的传递到我们所绑定的设备上去。如何获得我们所绑定的设备?上一节已经把该设备记录
转载
2007-11-16 23:11:58
1722阅读
