Модераторы: feodorv, GremlinProg, xvr, Fixin
  

Поиск:

Ответ в темуСоздание новой темы Создание опроса
> Драйвер фильтр, системное программирование 
V
    Опции темы
shara
Дата 31.8.2009, 22:03 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Опытный
**


Профиль
Группа: Участник
Сообщений: 344
Регистрация: 29.6.2004
Где: печенье?

Репутация: нет
Всего: 2

Камрады, судьба заставила псать драйвер-фильтр обращения к HDD. Получилось перехватывать запросы MJ_READ\MJ_WRITE.
теперь хочу получить доступ к записываемой и читаемой инфе. она собсно где-то в IRP структуре
полазил по форуму нашел вот это:
http://forum.vingrad.ru/forum/topic-83917.html

хороший топег мне понравился, но вот что меня смущает, свой драйвер я поставил как верхний-фильтрующий драйвер, во всех источниках что мне встречались говорится что чтобы перехватывать прочитанную драйвером инфу нужно ставить нижний драйвер фильтр. а какие же тогда MJ_READ перехватывает мой фильтр??
буду очень признателен, если кто может посоветовать насчет того как получше  осуществить доступ(обработку) передаваемых драйверу Файловой Систему байт информации (на запись\чтение)


--------------------
   с точки зрения аэродинамики шмель не может летать  
PM MAIL   Вверх
DrHex
Дата 2.9.2009, 13:47 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Бывалый
*


Профиль
Группа: Участник
Сообщений: 171
Регистрация: 2.5.2009

Репутация: нет
Всего: нет
IoCallDriver ???
--------------------
google.com и это все.
PM MAIL   Вверх
shara
Дата 2.9.2009, 20:55 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Опытный
**


Профиль
Группа: Участник
Сообщений: 344
Регистрация: 29.6.2004
Где: печенье?

Репутация: нет
Всего: 2
Цитата(DrHex @  2.9.2009,  12:47 Найти цитируемый пост)
IoCallDriver ??? 

краткость сестра таланта, но всеже чуть подробнее


--------------------
   с точки зрения аэродинамики шмель не может летать  
PM MAIL   Вверх
smoke_man
Дата 3.9.2009, 00:13 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Опытный
**


Профиль
Группа: Участник
Сообщений: 447
Регистрация: 25.1.2007
Где: Рязань

Репутация: 5
Всего: 17
Посмотри Жизненый цикл IRP и Драйвер-фильтр

Добавлено через 12 минут и 38 секунд
Здесь можно скачать архив статей по  драйверам в формате World.


--------------------
0x2b|~0x2b
PM MAIL ICQ GTalk   Вверх
shara
Дата 3.9.2009, 21:10 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Опытный
**


Профиль
Группа: Участник
Сообщений: 344
Регистрация: 29.6.2004
Где: печенье?

Репутация: нет
Всего: 2
Цитата(smoke_man @  2.9.2009,  23:13 Найти цитируемый пост)
Здесь можно скачать архив статей по  драйверам в формате World. 

все скачал но что-то никак  не могу понять как этим пользоваться... 


--------------------
   с точки зрения аэродинамики шмель не может летать  
PM MAIL   Вверх
smoke_man
Дата 3.9.2009, 22:06 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Опытный
**


Профиль
Группа: Участник
Сообщений: 447
Регистрация: 25.1.2007
Где: Рязань

Репутация: 5
Всего: 17
Скачал RDP World? Программа Rootkits.exe есть или там просто папка base  со статьями?(Качал просто давно и уже не помню). Если программы нет  - то могу выслать!


--------------------
0x2b|~0x2b
PM MAIL ICQ GTalk   Вверх
shara
Дата 4.9.2009, 19:52 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Опытный
**


Профиль
Группа: Участник
Сообщений: 344
Регистрация: 29.6.2004
Где: печенье?

Репутация: нет
Всего: 2
там есть тяжелая папуля BASE, рядом лежит прога NW.EXE и пару архивов в одном из них есть прога NET World.exe а остальные два я так понимаю патчи



--------------------
   с точки зрения аэродинамики шмель не может летать  
PM MAIL   Вверх
smoke_man
Дата 4.9.2009, 22:25 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Опытный
**


Профиль
Группа: Участник
Сообщений: 447
Регистрация: 25.1.2007
Где: Рязань

Репутация: 5
Всего: 17
Кинь рядом с папкой base эту программу - просмотрщик.  С настройками думаю разберешься. Если возникнут проблемы - пиши в личку.

Присоединённый файл ( Кол-во скачиваний: 14 )
Присоединённый файл  Rootkits.rar 743,02 Kb


--------------------
0x2b|~0x2b
PM MAIL ICQ GTalk   Вверх
shara
Дата 7.9.2009, 21:41 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Опытный
**


Профиль
Группа: Участник
Сообщений: 344
Регистрация: 29.6.2004
Где: печенье?

Репутация: нет
Всего: 2
угу есть. пасиб



--------------------
   с точки зрения аэродинамики шмель не может летать  
PM MAIL   Вверх
shara
Дата 9.9.2009, 19:32 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Опытный
**


Профиль
Группа: Участник
Сообщений: 344
Регистрация: 29.6.2004
Где: печенье?

Репутация: нет
Всего: 2
всем спасибо 
разобрался, процесс пошел smile 


--------------------
   с точки зрения аэродинамики шмель не может летать  
PM MAIL   Вверх
  
 Ответ в темуСоздание новой темы Создание опроса
Правила форума "C/C++: Системное программирование и WinAPI"
Fixin
GremlinProg
xvr
feodorv
  • Большое количество информации и примеров с использованием функций WinAPI можно найти в MSDN
  • Описание сообщений, уведомлений и примеров с использованием компонент WinAPI (BUTTON, EDIT, STATIC, и т.п.), можно найти в MSDN Control Library
  • Непосредственно, перед созданием новой темы, проверьте заголовок и удостоверьтесь, что он отражает суть обсуждения.
  • После заполнения поля "Название темы", обратите внимание на наличие и содержание панели "А здесь смотрели?", возможно Ваш вопрос уже был решен.
  • Приводите часть кода, в которой предположительно находится проблема или ошибка.
  • Если указываете код, пользуйтесь тегами [code][/code], или их кнопочными аналогами.
  • Если вопрос решен, воспользуйтесь соответствующей ссылкой, расположенной напротив названия темы.
  • Один топик - один вопрос!
  • Перед тем как создать тему - прочтите это .

На данный раздел распространяются Правила форума и Правила раздела С++:Общие вопросы .

Если Вам понравилась атмосфера форума, заходите к нам чаще! С уважением, Chipset, Step, Fixin, GremlinProg, xvr. feodorv.

 
0 Пользователей читают эту тему (0 Гостей и 0 Скрытых Пользователей)
0 Пользователей:
« Предыдущая тема | C/C++: Системное программирование и WinAPI | Следующая тема »

Подписаться на тему | Подписка на этот форум | Скачать/Распечатать тему


 




[ Время генерации скрипта: 0.0771 ]   [ Использовано запросов: 22 ]   [ GZIP включён ]


Реклама на сайте     Информационное спонсорство

 
 По вопросам размещения рекламы пишите на vladimir(sobaka)vingrad.ru
Отказ от ответственности     Powered by Invision Power Board(R) 1.3 © 2003  IPS, Inc.