2016年5月24日
一个文件系统过滤驱动的demo
摘要: 因为没写过FSD过滤驱动,所以拿来练练手,没有什么技术含量。参考自Win内核安全与驱动开发。 先梳理一下大概的流程,就是怎么去绑定设备栈、怎么去过滤各种请求的。 首先肯定是要绑定设备栈的,来看下怎么绑定的设备栈。 先确定绑定的对象是什么,文件系统的设备是分两个部分的,分别是卷设备和控制设备。其中,卷 阅读全文
posted @ 2016-05-24 00:31 Ox9A82 阅读(758) 评论(1) 推荐(1) 编辑