首页
社区
课程
招聘
[求助]win8.1 minifilter问题
发表于: 2018-5-9 00:10 2447

[求助]win8.1 minifilter问题

2018-5-9 00:10
2447
因需求需要在win8.1-win10的loadimage进程回调中执行文件操作,想问下各位用的是什么思路,能避免重入preCreateFile?

[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

收藏
免费 0
支持
分享
最新回复 (2)
雪    币: 12848
活跃值: (9147)
能力值: ( LV9,RANK:280 )
在线值:
发帖
回帖
粉丝
2
FltCreateFile
2018-5-9 13:23
0
雪    币: 8835
活跃值: (2404)
能力值: ( LV12,RANK:760 )
在线值:
发帖
回帖
粉丝
3
hzqst FltCreateFile
API需要知道文件所在的Instance
直接ATAPI分析disk,直接操disk,API不和谐,
ATAPI分析disk然后操作ntfs fastfat ext2 ext3 cdfs(读取修改都可以,不能增加和删除)上的文件,不要太爽,简直有一种管你如何filter,我一如既往操。
而且atapi分析disk的代码,只要根据os写几个io部分处理(windows上iofcalldriver/linux上的tapdisk io/EFI的disk接口),就可以轻松战斗其他系统


最后于 2018-5-9 14:19 被cvcvxk编辑 ,原因:
2018-5-9 14:16
0
游客
登录 | 注册 方可回帖
返回
//