2. 질의 응답
  3. 윈도우 IRP 함수 호출

윈도우 IRP 함수 호출

2017-11-20 4 views
-1

나는 현재 미니 필터 드라이버에 일하고 있어요, 나는 이벤트 이런 종류의 차단해야합니다윈도우 IRP 함수 호출

  • 파일에서 열기 폴더
  • 내부의 파일 목록을 응용 프로그램
  • 이 파일
  • 수정을 닫고 내가 읽은 바로는 파일

을 저장, 나는 내가 IRP_MJ_CR를 필터링해야 할 것 같아요 EATE, IRP_MJ_READ, IRP_MJ_WRITE,하지만 나는 추측보다 나은 것을 필요로한다.

각 이벤트에 대해 어떤 IRP를 보낼지 정확하게 알 수 있습니까?

출처

2017-11-20 Krag

+0

생존을위한 희망을 가지려면 minifilter 드라이버를 사용하십시오. https://docs.microsoft.com/en-us/windows-hardware/drivers/ifs/i-o-requests-generated-by-the-minifilter-driver –

답변

0
  1. 폴더 내 파일 목록 : IRP_MJ_DIRECTORY_CONTROL. 자세한 내용은 this을 확인하십시오.
  2. 응용 프로그램에서 파일 열기 : IRP_MJ_CREATE. 자세한 내용은 this을 확인하십시오. 파일 수정 IRP_MJ_CLEANUPIRP_MJ_CLOSE
  3. : IRP_MJ_WRITE를 IRP_MJ_SET_INFORMATION (특히 FileEndOfFileInformationFileValidDataLengthInformation 정보 클래스) , IRP_MJ_FILE_SYSTEM_CONTROL (구체적 FSCTL_OFFLOAD_WRITE
  4. 파일 닫기 , FSCTL_WRITE_RA W_ENCRYPTEDFSCTL_SET_ZERO_DATA fsctl 코드).
    5.

행운을 빈다.

출처

2018-01-26 20:41:04

관련 문제

 관련 문제