-
-
驱动新手问磁盘过滤相关问题!
-
发表于: 2013-11-22 10:21
-
看完《寒江独钓》磁盘还原代码后有些问题不解,故在此发帖咨询!
1,磁盘划分为C、D、E,C为主分区,D、E为扩展分区,DriverEntry中调用IoRegisterBootDriverReinitialization,然后boot驱动都加载完后会回调指定函数,在指定函数中创建\\??\\E:\\temp.dat缓冲文件。这个我的虚拟机中C、D、E均为主分区,调试发现指定函数被调用时,D、E还没有被加载,于是IOCTL_VOLUME_ONLINE时判断E盘加载了再建立temp.dat文件。问:有什么办法等各个主分区都建立好后再调用指定函数,我的那个判断方式不是很好。
2、课后练习第一题说为什么bitmap为什么不容易实现清除位的操作?我没仔细看这个算法,只想简单了解下,谁知道怎么回事给说说!
3、课后练习2,如果对系统盘进行保护还需要多做什么工作?我还没做实际测试,直接把D盘改为C盘肯定会有问题,自己没想出来要多做什么工作,所以请教一下!
4、这个是对磁盘卷的过滤,改为对磁盘的过滤是不是这个过滤的机制都不行了?
5、看过以前的还原驱动还有一个“穿透”的功能,就是针对指定的目录不做还原保护,在这个磁盘卷驱动过滤中怎么知道要写入的数据是操作哪个目录的数据?是否需要文件系统过滤驱动的配合?该怎么搞?
3q
另:哪里有功能全一点的代码可以参考一下!
