[求助]使用MiniFilter框架开发过滤驱动出现7F蓝屏-编程技术-看雪-安全社区|安全招聘|kanxue.com

最新回复 (11)
只想睡个好觉雪币： 1914 活跃值： (72) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 38 粉丝 2 关注私信	只想睡个好觉 2 楼还有一点，我验证白名单是通过加密计算文件内容得到SM3值来比较，当我未加密时，直接通过路径对比过滤不会出现这样的蓝屏情况当我加上了加密操作，就会出现 2019-1-24 13:07 0
MRRighter 雪币： 8 活跃值： (64) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 47 粉丝 1 关注私信	MRRighter 3 楼 dmp不贴出来谁知道 2019-1-24 13:51 0
hzqst 雪币： 12848 活跃值： (9108) 能力值： ( LV9，RANK：280 ) 在线值：发帖 47 回帖 1793 粉丝 563 关注私信	hzqst 3 4 楼怎么读的文件内容？ 2019-1-24 14:22 0
只想睡个好觉雪币： 1914 活跃值： (72) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 38 粉丝 2 关注私信	只想睡个好觉 5 楼 hzqst 怎么读的文件内容？ ZwOpenFile+ZwReadFile读取一定字节加密计算 2019-1-24 14:52 0
sylingyy 雪币： 1736 活跃值： (45) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 48 粉丝 1 关注私信	sylingyy 6 楼只想睡个好觉 ZwOpenFile+ZwReadFile读取一定字节加密计算重入了解一下，还有你这上传图太不走心。 2019-1-24 15:24 0
只想睡个好觉雪币： 1914 活跃值： (72) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 38 粉丝 2 关注私信	只想睡个好觉 7 楼 sylingyy 重入了解一下，还有你这上传图太不走心。不是不走心呀我开发测试在另外一个主机上没有网 dump文件拿不出来只能拍照了呀先前我是考虑到重入做过标志位判断的可能逻辑没处理好我再看看 2019-1-24 15:41 0
StriveXjun 雪币： 1046 活跃值： (1261) 能力值： ( LV3，RANK：35 ) 在线值：发帖 4 回帖 214 粉丝 71 关注私信	StriveXjun 8 楼用FltCreateFile 和 FltReadFile 2019-1-24 17:17 0
叁毛雪币： 17 活跃值： (308) 能力值： ( LV5，RANK：60 ) 在线值：发帖 10 回帖 213 粉丝 2 关注私信	叁毛 1 9 楼重入了。你看看我之前发的帖子，分析360 bug，有可能是这个问题。 2019-1-25 00:32 0
只想睡个好觉雪币： 1914 活跃值： (72) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 38 粉丝 2 关注私信	只想睡个好觉 10 楼叁毛重入了。你看看我之前发的帖子，分析360 bug，有可能是这个问题。好我看看多谢 2019-1-25 09:33 0
只想睡个好觉雪币： 1914 活跃值： (72) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 38 粉丝 2 关注私信	只想睡个好觉 11 楼 StriveXjun 用FltCreateFile 和 FltReadFile 使用这两个函数能直接避免重入吗 2019-1-25 09:39 0
沉醉星渊雪币： 16 活跃值： (527) 能力值： ( LV2，RANK：10 ) 在线值：发帖 41 回帖 112 粉丝 0 关注私信	沉醉星渊 12 楼所谓重入，就是当你在minifilter框架中使用zwcreatefile函数时，会在你的框架逻辑中重新接收到该create请求，之后又走到你自己调用zwcreate的地方，zw系列函数也不是不能在minifilter中使用，关键就是不能让你自己调用的create重走到你调用zwcreate地方的逻辑，尽量还是用flt系列函数吧，毕竟是minifilter自己提供的函数，fltcreatefile发起的文件打开或者创建请求，不会再被你接收到，其会根据你注册的高度值，将该请求发送给下层设备 2019-1-25 11:02 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (11)
只想睡个好觉雪币： 1914 活跃值： (72) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 38 粉丝 2 关注私信	只想睡个好觉 2 楼还有一点，我验证白名单是通过加密计算文件内容得到SM3值来比较，当我未加密时，直接通过路径对比过滤不会出现这样的蓝屏情况当我加上了加密操作，就会出现 2019-1-24 13:07 0
MRRighter 雪币： 8 活跃值： (64) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 47 粉丝 1 关注私信	MRRighter 3 楼 dmp不贴出来谁知道 2019-1-24 13:51 0
hzqst 雪币： 12848 活跃值： (9108) 能力值： ( LV9，RANK：280 ) 在线值：发帖 47 回帖 1793 粉丝 563 关注私信	hzqst 3 4 楼怎么读的文件内容？ 2019-1-24 14:22 0
只想睡个好觉雪币： 1914 活跃值： (72) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 38 粉丝 2 关注私信	只想睡个好觉 5 楼 hzqst 怎么读的文件内容？ ZwOpenFile+ZwReadFile读取一定字节加密计算 2019-1-24 14:52 0
sylingyy 雪币： 1736 活跃值： (45) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 48 粉丝 1 关注私信	sylingyy 6 楼只想睡个好觉 ZwOpenFile+ZwReadFile读取一定字节加密计算重入了解一下，还有你这上传图太不走心。 2019-1-24 15:24 0
只想睡个好觉雪币： 1914 活跃值： (72) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 38 粉丝 2 关注私信	只想睡个好觉 7 楼 sylingyy 重入了解一下，还有你这上传图太不走心。不是不走心呀我开发测试在另外一个主机上没有网 dump文件拿不出来只能拍照了呀先前我是考虑到重入做过标志位判断的可能逻辑没处理好我再看看 2019-1-24 15:41 0
StriveXjun 雪币： 1046 活跃值： (1261) 能力值： ( LV3，RANK：35 ) 在线值：发帖 4 回帖 214 粉丝 71 关注私信	StriveXjun 8 楼用FltCreateFile 和 FltReadFile 2019-1-24 17:17 0
叁毛雪币： 17 活跃值： (308) 能力值： ( LV5，RANK：60 ) 在线值：发帖 10 回帖 213 粉丝 2 关注私信	叁毛 1 9 楼重入了。你看看我之前发的帖子，分析360 bug，有可能是这个问题。 2019-1-25 00:32 0
只想睡个好觉雪币： 1914 活跃值： (72) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 38 粉丝 2 关注私信	只想睡个好觉 10 楼叁毛重入了。你看看我之前发的帖子，分析360 bug，有可能是这个问题。好我看看多谢 2019-1-25 09:33 0
只想睡个好觉雪币： 1914 活跃值： (72) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 38 粉丝 2 关注私信	只想睡个好觉 11 楼 StriveXjun 用FltCreateFile 和 FltReadFile 使用这两个函数能直接避免重入吗 2019-1-25 09:39 0
沉醉星渊雪币： 16 活跃值： (527) 能力值： ( LV2，RANK：10 ) 在线值：发帖 41 回帖 112 粉丝 0 关注私信	沉醉星渊 12 楼所谓重入，就是当你在minifilter框架中使用zwcreatefile函数时，会在你的框架逻辑中重新接收到该create请求，之后又走到你自己调用zwcreate的地方，zw系列函数也不是不能在minifilter中使用，关键就是不能让你自己调用的create重走到你调用zwcreate地方的逻辑，尽量还是用flt系列函数吧，毕竟是minifilter自己提供的函数，fltcreatefile发起的文件打开或者创建请求，不会再被你接收到，其会根据你注册的高度值，将该请求发送给下层设备 2019-1-25 11:02 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复