[原创]windows内核编程之[串口过滤]-编程技术-看雪-安全社区|安全招聘|kanxue.com

最新回复 (10)
luskyc 雪币： 248 活跃值： (3789) 能力值： ( LV2，RANK：10 ) 在线值：发帖 25 回帖 938 粉丝 11 关注私信	luskyc 2 楼最关键的是IoAttachDeviceToDeviceStack，过滤驱动都会调用这个还有IRP Hook也可以 2016-9-11 16:01 0
dats 雪币： 2044 活跃值： (237) 能力值： ( LV3，RANK：30 ) 在线值：发帖 3 回帖 75 粉丝 0 关注私信	dats 3 楼 mark.... 2016-9-11 21:01 0
cvcvxk 雪币： 8835 活跃值： (2404) 能力值： ( LV12，RANK：760 ) 在线值：发帖 125 回帖 3095 粉丝 234 关注私信	cvcvxk 10 4 楼楼主的分享精神值得赞扬。 PS:一个问题 ObDereferenceObject(KS_FileObj); 万一这时候，串口正好被拔下来了，然后你def一下，就爆炸了。 PS2: 另一个问题是兼容性 https://msdn.microsoft.com/zh-tw/library/windows/hardware/ff548236 中说了IoAttachDeviceToDeviceStackSafe 的支持是这样子的 This routine is available on Update Rollup for Windows 2000 Service Pack 4 (SP4) and on Windows XP and later. 2016-9-11 21:56 0
次元有名雪币： 31 活跃值： (87) 能力值： ( LV5，RANK：70 ) 在线值：发帖 16 回帖 58 粉丝 4 关注私信	次元有名 1 5 楼谢谢！我会不断改进的 2016-9-11 22:21 0
nsec 雪币： 6235 活跃值： (1057) 能力值： ( LV4，RANK：50 ) 在线值：发帖 6 回帖 84 粉丝 4 关注私信	nsec 6 楼楼主是根据《Windows内核安全与驱动开发》这本书来写的么？ 2016-9-12 08:54 0
次元有名雪币： 31 活跃值： (87) 能力值： ( LV5，RANK：70 ) 在线值：发帖 16 回帖 58 粉丝 4 关注私信	次元有名 1 7 楼是的，我也是刚刚进入驱动大门，这里发帖的话主要还是为了写写自己看书的笔记，把自己的一些体会写出来，发表的话也是为了帮助更多的像我这样对内核不熟的小白，如果需要注明引用的话我下次会注意的，毕竟刚入看雪，虽然注册几个月了，也是这几天才发文 2016-9-12 22:59 0
nsec 雪币： 6235 活跃值： (1057) 能力值： ( LV4，RANK：50 ) 在线值：发帖 6 回帖 84 粉丝 4 关注私信	nsec 8 楼是说顺序看着有些像，不过能写上是读书笔记加上自己的感悟，也算是对原作者的一种尊重吧。 2016-9-13 11:10 0
莫灰灰雪币： 2271 活跃值： (2160) 能力值： (RANK：400 ) 在线值：发帖 22 回帖 712 粉丝 47 关注私信	莫灰灰 9 9 楼感谢分享~~ 2016-9-14 08:54 0
走起来雪币： 484 活跃值： (1132) 能力值： ( LV3，RANK：20 ) 在线值：发帖 3 回帖 46 粉丝 7 关注私信	走起来 10 楼支持！很久没看到新帖了 2016-9-15 07:25 0
yegu 雪币： 3700 活跃值： (2659) 能力值： ( LV7，RANK：105 ) 在线值：发帖 24 回帖 571 粉丝 30 关注私信	yegu 11 楼次元有名谢谢！我会不断改进的 lz如果在驱动里 IoGetDeviceObjectPointer 获取一个已打开的串口，会失败，这个问题怎么解决？最后于 2020-2-15 22:57 被yegu编辑，原因： 2020-2-15 22:55 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (10)
luskyc 雪币： 248 活跃值： (3789) 能力值： ( LV2，RANK：10 ) 在线值：发帖 25 回帖 938 粉丝 11 关注私信	luskyc 2 楼最关键的是IoAttachDeviceToDeviceStack，过滤驱动都会调用这个还有IRP Hook也可以 2016-9-11 16:01 0
dats 雪币： 2044 活跃值： (237) 能力值： ( LV3，RANK：30 ) 在线值：发帖 3 回帖 75 粉丝 0 关注私信	dats 3 楼 mark.... 2016-9-11 21:01 0
cvcvxk 雪币： 8835 活跃值： (2404) 能力值： ( LV12，RANK：760 ) 在线值：发帖 125 回帖 3095 粉丝 234 关注私信	cvcvxk 10 4 楼楼主的分享精神值得赞扬。 PS:一个问题 ObDereferenceObject(KS_FileObj); 万一这时候，串口正好被拔下来了，然后你def一下，就爆炸了。 PS2: 另一个问题是兼容性 https://msdn.microsoft.com/zh-tw/library/windows/hardware/ff548236 中说了IoAttachDeviceToDeviceStackSafe 的支持是这样子的 This routine is available on Update Rollup for Windows 2000 Service Pack 4 (SP4) and on Windows XP and later. 2016-9-11 21:56 0
次元有名雪币： 31 活跃值： (87) 能力值： ( LV5，RANK：70 ) 在线值：发帖 16 回帖 58 粉丝 4 关注私信	次元有名 1 5 楼谢谢！我会不断改进的 2016-9-11 22:21 0
nsec 雪币： 6235 活跃值： (1057) 能力值： ( LV4，RANK：50 ) 在线值：发帖 6 回帖 84 粉丝 4 关注私信	nsec 6 楼楼主是根据《Windows内核安全与驱动开发》这本书来写的么？ 2016-9-12 08:54 0
次元有名雪币： 31 活跃值： (87) 能力值： ( LV5，RANK：70 ) 在线值：发帖 16 回帖 58 粉丝 4 关注私信	次元有名 1 7 楼是的，我也是刚刚进入驱动大门，这里发帖的话主要还是为了写写自己看书的笔记，把自己的一些体会写出来，发表的话也是为了帮助更多的像我这样对内核不熟的小白，如果需要注明引用的话我下次会注意的，毕竟刚入看雪，虽然注册几个月了，也是这几天才发文 2016-9-12 22:59 0
nsec 雪币： 6235 活跃值： (1057) 能力值： ( LV4，RANK：50 ) 在线值：发帖 6 回帖 84 粉丝 4 关注私信	nsec 8 楼是说顺序看着有些像，不过能写上是读书笔记加上自己的感悟，也算是对原作者的一种尊重吧。 2016-9-13 11:10 0
莫灰灰雪币： 2271 活跃值： (2160) 能力值： (RANK：400 ) 在线值：发帖 22 回帖 712 粉丝 47 关注私信	莫灰灰 9 9 楼感谢分享~~ 2016-9-14 08:54 0
走起来雪币： 484 活跃值： (1132) 能力值： ( LV3，RANK：20 ) 在线值：发帖 3 回帖 46 粉丝 7 关注私信	走起来 10 楼支持！很久没看到新帖了 2016-9-15 07:25 0
yegu 雪币： 3700 活跃值： (2659) 能力值： ( LV7，RANK：105 ) 在线值：发帖 24 回帖 571 粉丝 30 关注私信	yegu 11 楼次元有名谢谢！我会不断改进的 lz如果在驱动里 IoGetDeviceObjectPointer 获取一个已打开的串口，会失败，这个问题怎么解决？最后于 2020-2-15 22:57 被yegu编辑，原因： 2020-2-15 22:55 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复