05 2018 档案

内核模式下的文件操作
摘要:内核模式下的文件操作 内核模式下的文件操作 阅读全文
posted @ 2018-05-31 22:53 黑马网仔 阅读(139) 评论(0) 推荐(0)
基于文件过滤驱动的透明加解密
摘要:文件过滤驱动 一、文件透明加解密 关键字:透明、文件过滤驱动、加密标识,缓存 文件过滤驱动最重要的两点是搞定加密标识和缓存管理 1、透明概念: 透明指的是用户在操作的时候,虽然后台在自动的进行加解密,但是用户根本就不知道加密的存在,就像中间隔了一层透明的玻璃一样。 透明的好处在于不改变用户的操作,一 阅读全文
posted @ 2018-05-30 15:05 黑马网仔 阅读(1605) 评论(0) 推荐(0)
进程创建回调
摘要:https://www.cnblogs.com/lanrenxinxin/p/4723455.html 进程创建回调 阅读全文
posted @ 2018-05-21 16:39 黑马网仔 阅读(277) 评论(0) 推荐(0)
Windows Minifilter驱动 - 获取进程ID, 进程名字和线程ID
摘要:https://blog.csdn.net/zj510/article/details/39476171 Windows Minifilter驱动 - 获取进程ID, 进程名字和线程ID 在minifilter里面可能有好几种获取调用进程id,名字和线程的办法。我这里有一种: 使用 PsSetCre 阅读全文
posted @ 2018-05-21 16:36 黑马网仔 阅读(2649) 评论(0) 推荐(0)
基于Minifilter框架的文件过滤驱动理解
摘要:基于Minifilter框架的文件过滤驱动理解 阅读全文
posted @ 2018-05-20 14:32 黑马网仔 阅读(261) 评论(0) 推荐(0)
设备读写方式
摘要:1.缓冲区方式读写操作 1.1 ReadFile 读取字节数:stack->Parameters.Read.Length 偏移:stack->Parameters.Read.ByteOffset.QuadPart 输出缓冲区:pIrp->AssociatedIrp.SystemBuffer 输出字节 阅读全文
posted @ 2018-05-19 16:15 黑马网仔 阅读(758) 评论(0) 推荐(0)
应用层与内核的几种通信方式
摘要:应用程序与驱动程序据我所知,细分可以分6种,ReadFile,WirteFile方式的缓冲区设备读写,直接方式读写,和其他方式读写。Io设备控制操作(即DeviceControl)的缓冲内存模式IOCTL,直接内存方式的IOCTL,其他内存方式的IOCTL!当然还有一种就是创建文件,然后文件读写也应 阅读全文
posted @ 2018-05-18 20:08 黑马网仔 阅读(2369) 评论(0) 推荐(0)
驱动开发之 设备读写方式:直接读写方式
摘要:驱动开发之 设备读写方式:直接方式 上一节介绍了缓冲区方式读写,这一节咱们来看看直接方式读写设备。 1. 直接方式读写设备,操作系统会将用户模式下的缓冲区锁住,然后操作系统将这段缓冲区在内核模式地址再次映射一遍。这样,用户模式的缓冲区和内核模式的缓冲区指向的是同一区域的物理内存。无论操作系统如何切换 阅读全文
posted @ 2018-05-16 16:13 黑马网仔 阅读(3185) 评论(0) 推荐(0)
驱动开发之 设备读写方式:缓冲区方式
摘要:驱动开发之 设备读写方式:缓冲区方式 1. 设备对象一共有三种读写方式:缓冲区方式读写(Buffered方式);直接方式读写(Direct方式);Neither方式。这三种方式的Flags分别对应DO_BUFFERED_IO,DO_DIRECT_IO,0 在buffered方式中,I/O管理器先创建 阅读全文
posted @ 2018-05-16 16:12 黑马网仔 阅读(1012) 评论(0) 推荐(0)
内核编程小结(引用)
摘要:https://www.cnblogs.com/fanling999/p/4509785.html 阅读全文
posted @ 2018-05-08 09:38 黑马网仔 阅读(94) 评论(0) 推荐(0)