|
|
|---|---|
|
|
|
|
|
这个是我最开始用的方案,见这里,后来走不下去了才用的minifilter方案。 这个能和minifilter放在一起用吗?程序结构上似乎有些不太一样,minifilter主要是对PreOperation和PostOperation这些预操作和后操作函数做编程,PsSetCreateProcessNotifyRoutine分派函数得放到外面去了,不知道还能不能调用fltsendmessage这些flt的函数。我来试试。
最后于 2022-4-17 13:39
被碧水秋沙编辑
,原因:
|
|
|
经测试行不通,直接蓝屏了。PsSetCreateProcessNotifyRoutine返回类型是VOID,minifilter PreOperation的返回类型是FLT_PREOP_CALLBACK_STATUS,两者返回类型都不一样,如果在PsSetCreateProcessNotifyRoutine中调用fltsendmessage向R3发送消息,忽略不返回FLT_PREOP_SUCCESS_WITH_CALLBACK传递到下一层minifilter的话,直接蓝屏崩溃。 继续等待各路大侠们的解决方案。 |
|
|
|
|
|
修正回复,调整了一下似乎运行通过了。PsSetCreateProcessNotifyRoutineEx可以和minifilter一起使用,把minifilter的PreOperation和PostOperation置空不处理就可以了,不过这样的话就没有cookie了,不能分辨是与哪个客户端通信,实现上还是有缺陷。
最后于 2022-4-18 09:06
被碧水秋沙编辑
,原因:
|
|
|
|
|
|
|
|
|
楼主,我们也需要开发一个文件保护工具,为了防止文件被病毒破坏和未授权人工破坏,所以想做到保护某个文件夹只能授权进程和输入密码的人才能访问。查了资料minifilter应该能实现,看了你这个论坛的发帖感觉跟你做的东西类似。所以想详细请教,Q
 2407971992期待赐教
|
|
|
|
hzqst 
