-
-
[求助]DiskPref 不能拦截U盘读写操作???
-
发表于:
2014-10-24 02:53
6218
-
[求助]DiskPref 不能拦截U盘读写操作???
自己搞了个DiskPref 类似的框架。想达到禁止向可移动磁盘类型设备写入数据。
NTSTATUS
DispatchWrite(
IN PDEVICE_OBJECT DeviceObject,
IN PIRP Irp
)
{
if (BooleanFlagOn(DeviceObject->Characteristics, FILE_REMOVABLE_MEDIA))
{
DbgPrint("Block removeable disk writing... \n");
Irp->IoStatus.Information = 0;
Irp->IoStatus.Status = STATUS_SUCCESS;
IoCompleteRequest(Irp, IO_NO_INCREMENT);
return STATUS_SUCCESS;
}
else
{
return _SendIrpToNextDriver(DeviceObject, Irp);
}
}
用U盘测试了一下,没用禁止写到U盘上。
DiskPerf 只能在 PnP 那搞拦截,不能在 ReadWrite 这里拦截读写吗?
[课程]Linux pwn 探索篇!
