[求助]透明encrypt的notepad.exe过滤read irp的问题-编程技术-看雪-安全社区|安全招聘|kanxue.com

最新回复 (6)
啤酒肚雪币： 97 活跃值： (141) 能力值： ( LV3，RANK：20 ) 在线值：发帖 2 回帖 151 粉丝 0 关注私信	啤酒肚 2 楼 pre是irp下发之前处理函数，post是irp从系统返回时的回调函数。收到不收到read irp跟你刷不刷缓冲有什么关系呢？ 2013-12-27 09:15 0
aiwuxian 雪币： 281 活跃值： (33) 能力值： ( LV4，RANK：50 ) 在线值：发帖 7 回帖 46 粉丝 0 关注私信	aiwuxian 1 3 楼 notepad是内存映射方式，肯定要刷缓冲才能过滤paging read，不然你打开过一次就再没有IRP_MJ_READ了 2013-12-28 02:17 0
aiwuxian 雪币： 281 活跃值： (33) 能力值： ( LV4，RANK：50 ) 在线值：发帖 7 回帖 46 粉丝 0 关注私信	aiwuxian 1 4 楼肯定是某个限制条件之类的刷了缓冲肯定有IRP_MJ_READ 2013-12-28 02:19 0
asdaqwe 雪币： 3 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 10 粉丝 0 关注私信	asdaqwe 5 楼你别回我直接告诉我就是了... 2013-12-28 02:33 0
aiwuxian 雪币： 281 活跃值： (33) 能力值： ( LV4，RANK：50 ) 在线值：发帖 7 回帖 46 粉丝 0 关注私信	aiwuxian 1 6 楼 minifilter FltSetCallbackDataDirty pre刷脏才有效 2013-12-28 14:09 0
malokch 雪币： 43 活跃值： (388) 能力值： ( LV9，RANK：140 ) 在线值：发帖 30 回帖 385 粉丝 27 关注私信	malokch 2 7 楼 aiwuxian notepad是内存映射方式，肯定要刷缓冲才能过滤paging read，不然你打开过一次就再没有IRP_MJ_READ了问下怎么刷缓冲？ 2018-1-1 17:36 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (6)
啤酒肚雪币： 97 活跃值： (141) 能力值： ( LV3，RANK：20 ) 在线值：发帖 2 回帖 151 粉丝 0 关注私信	啤酒肚 2 楼 pre是irp下发之前处理函数，post是irp从系统返回时的回调函数。收到不收到read irp跟你刷不刷缓冲有什么关系呢？ 2013-12-27 09:15 0
aiwuxian 雪币： 281 活跃值： (33) 能力值： ( LV4，RANK：50 ) 在线值：发帖 7 回帖 46 粉丝 0 关注私信	aiwuxian 1 3 楼 notepad是内存映射方式，肯定要刷缓冲才能过滤paging read，不然你打开过一次就再没有IRP_MJ_READ了 2013-12-28 02:17 0
aiwuxian 雪币： 281 活跃值： (33) 能力值： ( LV4，RANK：50 ) 在线值：发帖 7 回帖 46 粉丝 0 关注私信	aiwuxian 1 4 楼肯定是某个限制条件之类的刷了缓冲肯定有IRP_MJ_READ 2013-12-28 02:19 0
asdaqwe 雪币： 3 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 10 粉丝 0 关注私信	asdaqwe 5 楼你别回我直接告诉我就是了... 2013-12-28 02:33 0
aiwuxian 雪币： 281 活跃值： (33) 能力值： ( LV4，RANK：50 ) 在线值：发帖 7 回帖 46 粉丝 0 关注私信	aiwuxian 1 6 楼 minifilter FltSetCallbackDataDirty pre刷脏才有效 2013-12-28 14:09 0
malokch 雪币： 43 活跃值： (388) 能力值： ( LV9，RANK：140 ) 在线值：发帖 30 回帖 385 粉丝 27 关注私信	malokch 2 7 楼 aiwuxian notepad是内存映射方式，肯定要刷缓冲才能过滤paging read，不然你打开过一次就再没有IRP_MJ_READ了问下怎么刷缓冲？ 2018-1-1 17:36 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复