minifilter

    0

    2답변

    파일 시스템 필터 MiniDriver

    나는 가로 챌 필요가있는 Program.exe가 있습니다. 그 특정 프로그램은 CreateFile & ReadFile을 사용하지만 ReadFile 함수를 가로 챌 필요가 있습니다. 필자는 파일 시스템 필터 MiniDriver를 작성하려고했습니다. Google 검색에서이 링크를 발견했습니다. http://msdn.microsoft.com/en-us/libra
    file driver wdk interception minifilter 2012-06-04

    1

    1답변

    Windows Server 2008에서 SMB 파일 작업 후킹

    내가 가진 몇 가지 옵션을 살펴본 후 내 응용 프로그램이 네트워크 관련 파일 작업 (여기에서 Retrieve who created/modified/deleted a file으로 이야기 함)을 연결하는 것이 필요하다고 결정했습니다. 어쨌든, 저는 견고하고 신뢰성있는 후킹 체계를 마련하는 방법에 대한 연구를 해왔습니다. 기본적으로 SMB 공유에서 작성/읽기/쓰
    c# c++ minifilter 2012-08-02

    0

    1답변

    드라이버 수준에서 이미지 파일 이름을 추출하는 방법은 무엇입니까?

    minifilter 파일 시스템 드라이버에서 프로세스 이미지 이름을 추출하고 싶습니다. 나는 이런 식으로하고 있지만 BSOD를 얻는다. 아마 버퍼 할당에 실수? status = ZwQueryInformationProcess(NtCurrentProcess(), ProcessImageFileName, buffer,
    device-driver minifilter 2012-06-13

    0

    3답변

    방법 : minifilter 드라이버에서 exe를 호출 하시겠습니까?

    커널 모드 드라이버에서 2 개의 매개 변수로 exe를 호출하고 드라이버에서 부울 (0 또는 1) 결과를 얻고 싶습니다. 어떻게 만드시겠습니까?
    kernel driver minifilter 2012-06-25

    1

    2답변

    드라이버 설치 및 실행 방법

    "Hello World"만 디버그에 인쇄하는 간단한 드라이버를 작성했습니다. 나는 빈 드라이버 프로젝트를 생성하기 위해 WDK 8 비주얼 스튜디오 2012 RC를 사용하고 follwing을 코드 작성 : #include <NTDDK.h> extern "C" NTSTATUS DriverEntry(IN PDRIVER_OBJECT pDriverObject,
    driver wdk inf minifilter 2012-08-14

    0

    1답변

    방법 : 사용자 모드와 커널 모드 간의 양방향 통신 수행

    IRP 버퍼에서 값을 추출하는 드라이버를 작성했습니다. 이제이 키워드를 기반으로 IRP를 전달하거나 폐기해야합니다. 그래서 나는 커널 모드 드라이버로부터 쉽지 않은 데이터베이스와 통신 할 필요가있다. 그래서 나는 이것을 수행하기 위해 애플리케이션이나 exe를 사용하고 있는데, 이는 IRP를 통과 시키거나 버릴 것인지를 기준으로 true 또는 false가 될
    driver kernel-mode wdf minifilter 2012-06-26

    4

    1답변

    미니 필터 드라이버, 메모리 맵 및 메모장

    최종 목표부터 시작하겠습니다. 내 시스템의 모든 문서 (doc, docx, pdf, txt 등)에 고정 된 헤더가 있어야합니다. 예를 들어 "abcde"문자열이 모든 문서 앞에 추가됩니다. IRP_MJ_WRITE - 헤더 파일의 시작 오프셋 변화가있는 경우 : 수행하기 위해 그래서 나는 다음을 수행하는 미니 필터 드라이버를 썼다. IRP_MJ_READ -
    windows driver memory-mapped-files memory-mapping minifilter 2012-10-04

    0

    1답변

    MinPilter 프로그램에서 GetProcAddress가 정의되지 않았습니다.

    미니 필터 프로젝트에서 작업하고 있습니다. 미니 필터 프로그램에서 GetProcAddress를 호출하려면 어떻게해야합니까? 내 컴파일러는 "GetProcAddress가 정의되지 않은 extern 반환 int를 가정합니다." msdn에 따르면 window.h를 포함해야 할 수도 있습니다. 하지만 이렇게하면 다른 많은 컴파일러 오류가 발생합니다. 어떻게해야합니
    getprocaddress minifilter 2012-11-28

    0

    1답변

    MiniFilter 드라이버 - IRP_MJ_CLOSE 및 IRP_MJ_CREATE의 파일 바이트 수정

    파일이 닫혀있을 때 파일을 변경하고 열 때 변경 사항을 되돌리고 싶습니다. 필자는 파일을 암호화하고 싶지 않은 것을 제외하고는 암호화 드라이버와 비슷합니다. Visual Studio 2012에 WDK8이 포함 된 새로운 "필터 드라이버 : 파일 시스템 미니 필터"프로젝트를 만들고 콜백 함수로 PreCreate, PostCreate, PreClose 및 Po
    windows-7 driver minifilter irp 2012-08-23

    1

    1답변

    파일 시스템 필터 드라이버에서 IRP를 삭제할 수 있습니까?

    몇 가지 서명이 있는데 서명과 관련된 모든 작업을 확인할 수있는 파일 시스템 필터 드라이버 을 작성하려고합니다. 일치 항목이 보다 크면 필터 드라이버가 IRP 패킷을 완전히 삭제해야합니다. 그렇게 할 수 있습니까?
    filesystems device-driver kernel-module wdk minifilter 2011-12-20
최근 질문