[求助]想问一下RING3程序如何与过滤驱动通信,严重请大家帮忙解决一下-编程技术-看雪-安全社区|安全招聘|kanxue.com

最新回复 (3)
achillis 雪币： 7651 活跃值： (523) 能力值： ( LV9，RANK：610 ) 在线值：发帖 32 回帖 2032 粉丝 47 关注私信	achillis 15 2 楼设备本身不具备判断能力，但是它只会收到应该发给它的IRP，比如你ring3程序的DeviceIoControl只会发给CDO，FiDO则只会收到它所附加的设备上流动的IRP 因为共用的是同一个DispatchRoutine，取IoGetCurrentStackLocation()->DeviceObject，判断一下是不是你的CDO就可以了，若是，提取你的ControlCode然后分别进行处理，若不是，则直接下发给FiDO的下一层设备就可以了，我们不管~~ 2009-10-4 12:15 0
寒冰心结雪币： 7992 活跃值： (2566) 能力值： ( LV3，RANK：20 ) 在线值：发帖 15 回帖 238 粉丝 0 关注私信	寒冰心结 3 楼有图有真相.. 这问题说起来其实相当的简单但却很难解释..我就不多废话了.空说理论.不是我长项.... 效果图上传的附件：截图一.jpg （95.16kb，461次下载）截图二.jpg （80.52kb，442次下载） 1.jpg （88.36kb，443次下载） 2.jpg （117.77kb，444次下载） 2009-10-4 13:20 0
mtvwr 雪币： 225 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 83 回帖 160 粉丝 0 关注私信	mtvwr 4 楼非常感谢楼上2位,对我的帮助很大 2009-10-4 15:04 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (3)
achillis 雪币： 7651 活跃值： (523) 能力值： ( LV9，RANK：610 ) 在线值：发帖 32 回帖 2032 粉丝 47 关注私信	achillis 15 2 楼设备本身不具备判断能力，但是它只会收到应该发给它的IRP，比如你ring3程序的DeviceIoControl只会发给CDO，FiDO则只会收到它所附加的设备上流动的IRP 因为共用的是同一个DispatchRoutine，取IoGetCurrentStackLocation()->DeviceObject，判断一下是不是你的CDO就可以了，若是，提取你的ControlCode然后分别进行处理，若不是，则直接下发给FiDO的下一层设备就可以了，我们不管~~ 2009-10-4 12:15 0
寒冰心结雪币： 7992 活跃值： (2566) 能力值： ( LV3，RANK：20 ) 在线值：发帖 15 回帖 238 粉丝 0 关注私信	寒冰心结 3 楼有图有真相.. 这问题说起来其实相当的简单但却很难解释..我就不多废话了.空说理论.不是我长项.... 效果图上传的附件：截图一.jpg （95.16kb，461次下载）截图二.jpg （80.52kb，442次下载） 1.jpg （88.36kb，443次下载） 2.jpg （117.77kb，444次下载） 2009-10-4 13:20 0
mtvwr 雪币： 225 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 83 回帖 160 粉丝 0 关注私信	mtvwr 4 楼非常感谢楼上2位,对我的帮助很大 2009-10-4 15:04 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复