04 2011 档案
摘要:内容要点展示:内核中文件的使用内核定时器的使用IO_WORKITEM 的使用文章概要最近一个项目呢,是做一个基于 TDI 的防火墙,而在该防火墙的实现过程中呢,有对文件的处理,因为这个防火墙中涉及到日志文件,黑名单文件,白名单文件的处理,所以整个的 TDI 防火墙中对于文件处理这一块,就涉及到文件的创建,打开,读取,写入等等文件操作。而在内核中处理文件呢,自然有其特殊的一面,所以不太好操作。同时还需要有定时器的处理以及 IRQL 的控制等细节。文件操作概要在 Windows 操作系统的内核环境中,对于文件的路径和在应用层中的表示是不同的,在应用层中,我们对于文件的路径很简单,比如:E:\Dri
阅读全文
积分与排名
- 积分 - 169456
- 排名 - 7785
随笔档案
评论排行榜
- 1. Windows 进程管理工具的设计与实现(114)
- 2. 进程隐藏与进程保护(SSDT Hook 实现)(二)(97)
- 3. 大学里如何学习 ?(92)
- 4. 账号密码管理器(MD5+DES+XML)(82)
- 5. 进程隐藏与进程保护(SSDT Hook 实现)(三)(78)
- 6. WinForm 做的天气查询工具(66)
- 7. 单例模式(Singleton)(61)
- 8. 代码注入之远程线程篇(51)
- 9. 8086 CPU 寄存器简介(50)
- 10. 汇编程序开发环境搭配(41)
- 11. 过 DNF TP 驱动保护(二)(36)
- 12. 进程隐藏与进程保护(SSDT Hook 实现)(一)(36)
- 13. 驱动程序环境搭配(VS2010 + WDK + VirtualDDK + VMware)(36)
- 14. 工厂模式(Factory)(36)
- 15. 【转】中国顶级黑客(34)
最新评论
- 1. Re:【转】中国顶级黑客
me也好像学习
- --爱看星星的垃圾佬
- 2. Re:OpenCV 入门级一
kanxia
- --ukyo--BlackJesus
- 3. Re:【转】中国顶级黑客
那要看看是什么样的
- --黑客q3072422110
- 4. Re:驱动程序安装类(C#)
楼主,没下一篇了吗,还想看看怎么调用驱动的函数的
- --老李的自我救赎之路。
- 5. Re:进程隐藏与进程保护(SSDT Hook 实现)(三)
感谢
- --天_晨
