驱动获取对应卷所在的实例

最新推荐文章于 2020-05-22 14:41:03 发布
最新推荐文章于 2020-05-22 14:41:03 发布
阅读量375 收藏
点赞数
分类专栏: windows驱动

函数

//得到对应卷的实例
 
PFLT_INSTANCE 
  XBFltGetVolumeInstance(
  IN PFLT_FILTER		pFilter,
  IN PUNICODE_STRING	pVolumeName
  )
{
  NTSTATUS		status;
  PFLT_INSTANCE	pInstance = NULL;
  PFLT_VOLUME		pVolumeList[MAX_VOLUME_CHARS];
  BOOLEAN			bDone = FALSE;
  ULONG			uRet;
  UNICODE_STRING	uniName ={0};
  ULONG 			index = 0;
  WCHAR			wszNameBuffer[MAX_PATH] = {0};
 
  status = FltEnumerateVolumes(pFilter,
    NULL,
    0,
    &uRet);
  if(status != STATUS_BUFFER_TOO_SMALL)
  {
    return NULL;
  }
 
  status = FltEnumerateVolumes(pFilter,
    pVolumeList,
    uRet,
    &uRet);
 
  if(!NT_SUCCESS(status))
  {
 
    return NULL;
  }
  uniName.Buffer = wszNameBuffer;
 
  if (uniName.Buffer == NULL)
  {
    for (index = 0;index< uRet; index++)
      FltObjectDereference(pVolumeList[index]);
 
    return NULL;
  }
 
  uniName.MaximumLength = MAX_PATH*sizeof(WCHAR);
 
  for (index = 0; index < uRet; index++)
  {
    uniName.Length = 0;
 
    status = FltGetVolumeName( pVolumeList[index],
      &uniName,
      NULL);
 
    if(!NT_SUCCESS(status))
      continue;
 
    if(RtlCompareUnicodeString(&uniName,
      pVolumeName,
      TRUE) != 0)
      continue;
 
    status = FltGetVolumeInstanceFromName(pFilter,
      pVolumeList[index],
      NULL,
      &pInstance);
 
    if(NT_SUCCESS(status))
    {
      FltObjectDereference(pInstance);
      break;
    }
  }
 
  for (index = 0;index< uRet; index++)
    FltObjectDereference(pVolumeList[index]);
  return pInstance;
}

以下是怎么使用

 //获得文件所在盘的实例
 PFLT_INSTANCE fileInstance = NULL;
 UNICODE_STRING  pVolumeNamec;
 RtlInitUnicodeString(&pVolumeNamec, L"\\Device\\HarddiskVolume2");//所在的卷
 fileInstance = XBFltGetVolumeInstance(gFilterHandle,	&pVolumeNamec);

 

icedxu
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
minifilter/sfilter较为精确的判断是打开还是新建操作
zhuhuibeishadiao
09-23 2231
写这篇文章的原因是看到一些代码判断不准确, 导致效果很奇怪很奇怪,当时我哭晕在WC. 见过奇奇怪怪的判断,很无语. 于是有了这篇文章. createfile可以新建文件和打开文件 这个不多说了 在文件过滤系统中IRP_MJ_CREATE 怎么判断是open还是create 无论是minifilter还是sfilter, 判断基本都相同,只不过sfilter在完成例程,min...
【windows内核驱动开发】文件系统微过滤驱动Minifilter——绑定指定的(磁盘分区)
zcr214的博客
11-28 4036
【我的】文件系统微过滤驱动Minifilter——绑定指定的(磁盘分区) 作者:zcr214 时间:2016/4/21   在编写文件系统微过滤驱动minifilter的时候,很有可能我们只对某一个特定的磁盘分区感兴趣,而其他的如系统盘的很多IRP对于我们要编写的驱动可能是不关注的,所以有必要使得我们的驱动只绑定指定的这个,从而减少其他的IRP带来的干扰,节省很多处理流程,比如系统盘的很
驱动开发心得经验和想法
lionzl的专栏
11-02 1473
这里记载一些心得经验和想法(没有实验). 这里大多是血的教训!请大家谨记. 1.ExAllocatePoolWithTag不但检查成功否和释放ExFreePoolWithTag,更重要的是要RtlZeroMemory,不然会有乱码等奇怪的现象.最好立马使用,最近使用. 不会C++,没有C++的思想。不过写下面的两个函数倒有进步的思想。 #define TAG 'tset' //驱动在内存
MiniFilter文件系统学习
热门推荐
zhuhuibeishadiao
04-23 1万+
Minfilter与legacy filter区别 比sfilter加载顺序更易控制. altitude被绑定到合适的位置。  Minfilter在注册表服务项中有一项Altitude值 此值越高位置越靠前 (待考证 每一个minifilter驱动必须有一个叫做altitude的唯一标识符.一个minifilter驱动的altitude定义了它加载时在I/O栈中相对其他minifi
驱动记录操作某一文件夹内文件的进程名,写成日志
feixi7358的博客
12-13 876
监控D盘,看哪些进程操作了D盘里面的文件,把进程名及相应的文件路径写到日志里面 Zw---与Flt系列的函数都有,有两种写日志的方法 整个项目在 https://download.csdn.net/download/feixi7358/10854141 stdafx.h #ifndef _WIN32_WINNT // Allow use of features spec...
windows文件系统驱动FltGetFileNameInformation获取到的文件名称解析
danxuezx的专栏
05-22 1410
FltGetFileNameInformation(Data, FLT_FILE_NAME_NORMALIZED | FLT_FILE_NAME_QUERY_DEFAULT, &NameInformation) 1、如上面代码,在指定FLT_FILE_NAME_NORMALIZED参数时,获取到的file name情况如下: 针对一个本地文件: NameInformation->Volume:\Device\HarddiskVolumeX ...
Windows驱动_文件系统微小过滤驱动之三微小过滤驱动的操作
Z18_28_19的专栏
10-28 4427
30岁左右的程序员,现在除了奋斗以外,要开始考虑下自己的身体了,到了这个年纪,不能像之前20岁左右的年轻人一样不顾一切去拼搏。现在的自己,应该更讲究效率。所以选择公司也很重要。同样,运动开始变得必需了,要开始自己的运动计划,其实也是为了自己有更好的本钱去奋斗。去努力,还有一个考虑是这个年龄的程序员,已经不是一个人,正常的情况下,有儿子有老婆了,你的身体就变得更加的重要。所以,我们要爱惜自己的身体,
入门学习Linux常用必会60个命令实例详解doc/txt
06-09
入门学习Linux常用必会60个命令实例详解 Linux必学的60个命令 Linux提供了大量的命令,利用它可以有效地完成大量的工作,如磁盘操作、文件存取、目录操作、进程管理、文件权限设定等。所以,在Linux系统上工作离不...
驱动用MiniFilter来隐藏指定类型的文件.rar
09-10
驱动用MiniFilter来隐藏指定类型的文件.rar
基于微过滤器Minifilter的MiniSpy源码文件过滤驱动
10-30
基于文件过滤驱动中minifilter过滤驱动框架开发,可以记录文件所有的操作,保存创建、重命名等,监控所有的I/O操作,包括驱动程序和用户端应用程序源码,对文件系统过滤有很大参考价值。
文件系统过滤驱动开发教程(楚狂人)
04-12
这又是楚狂人的得力之作,希望各位研究文件过滤器驱动的人能有点帮助
精通Windows.API-函数、接口、编程实例.pdf
01-27
4.3.4 获取程序所在的目录、程序模块路径,获取和设置当前目录 97 4.3.5 查找文件、遍历指定目录下的文件和子目录 100 4.3.6 递归遍历目录树 103 4.3.7 获取、设置文件属性和时间 105 4.4 内存映射文件 ...
爬虫-基于python的Boss直聘网站的数据爬取
11-16
使用Selenium前需要导入一个与本地浏览器版本相对应的浏览器驱动,因此根据自己的chorme浏览器下载了对应的chorme驱动实例一个浏览器对象,传入驱动器所在位置,令浏览器发送一个指定的请求,为了防止反爬机制,...
C++ 遍历 MiniFilter
LYSM
05-09 423
目的 实现一个类似 PCHunter 中的一个功能: 代码 功能参考:https://write-bug.com/article/2503.html 其余参考:https://blog.csdn.net/Simon798/article/details/103308039 // 获取 Operations 偏移 LONG GetOperationsOffset(){ // 初始化 RTL_OSVERSIONINFOW osInfo = { 0 }; LONG lOperationsOffset =
selenium爬取数据实例
最新发布
10-21
Selenium是一个自动化测试工具,也可以用于爬取数据。下面是一个使用Selenium爬取数据的实例: 首先,我们需要安装Selenium库,可以通过 pip install selenium 命令进行安装。 接下来,我们需要下载并安装对应的浏览器驱动,例如Chrome浏览器可以下载ChromeDriver。将下载好的驱动程序解压,并将其所在的路径添加到系统环境变量中。 然后,我们可以使用Selenium来实现模拟浏览器的操作。下面是一个使用Selenium来爬取某电商网站商品价格的示例代码: ```python from selenium import webdriver # 创建一个浏览器驱动 driver = webdriver.Chrome() # 打开网页 driver.get("http://example.com") # 查找并获取需要的数据 element = driver.find_element_by_xpath("//span[@class='price']") price = element.text print(price) # 关闭浏览器驱动 driver.quit() ``` 上述代码中,我们首先创建了一个Chrome浏览器驱动,然后打开了一个网页。接着,通过使用XPath表达式查找网页中指定class为"price"的元素,获取其文本内容并打印出来。最后,关闭了浏览器驱动。 这样,我们就可以使用Selenium来爬取网页数据了。注意,使用Selenium爬取数据可能会被网站认为是机器人访问,因此需要谨慎使用,并尊重网站的隐私政策和使用条款。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值