Minifilter 设计之一 --- Post operation 设计

最新推荐文章于 2017-11-06 16:25:32 发布
最新推荐文章于 2017-11-06 16:25:32 发布
阅读量1.9k 收藏
点赞数
分类专栏: 操作系统
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/free2o/article/details/22326765
版权

Post operation 可以发生在 IRQL = DISPATCH_LEVEL . 因此在处理 post operation 的时候,要格外注意。

对于基于 IRP 的 I/O 请求, mini filter 可以采用两种方法保证 Post operation 是在IRQL 不高于 APC_LEVEL 来处理的。

1. 第一种方法是在 Post 处理中 pending I/O 操作。 具体方法可以参考:  http://blog.csdn.net/free2o/article/details/22318589

2. 第二种方法是调用 FltDoCompletionProcessingWhenSafe 函数,填写好回调函数,如果当前的 IRQL >=  DISPATCH_LEVEL 的时候,这个函数就会pending I/O 操作,反之会立即执行。


其实在Pre operation 的处理中,如果返回 FLT_PREOP_SYNCHRONIZE ,那么 FltMgr 也会在同一个线程在  IRQL <= APC_LEVEL 的情况下调用 Post operation。 所有的 IRP 请求中,只有 IRP_MJ_CREATE 的 pre 和 post 处理在同一个IRQL, 因为 FltMgr 在内部已经做了同步。



free2o
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CDO-File-System-Minifilter-Driver.zip_minifilter
09-20
小型过滤驱动(Minifilter)是I/O子系统的一个关键组件,主要用于拦截文件系统操作,如读取、写入、创建、删除等,从而实现数据保护、日志记录、安全增强等功能。 在Windows中,Filter Manager为开发者提供了一种...
minifilter/sfilter较为精确的判断是打开还是新建操作
zhuhuibeishadiao
09-23 2295
写这篇文章的原因是看到一些代码判断不准确, 导致效果很奇怪很奇怪,当时我哭晕在WC. 见过奇奇怪怪的判断,很无语. 于是有了这篇文章. createfile可以新建文件和打开文件 这个不多说了 在文件过滤系统中IRP_MJ_CREATE 怎么判断是open还是create 无论是minifilter还是sfilter, 判断基本都相同,只不过sfilter在完成例程,min...
文件系统Minifilter驱动(二)
听风
03-02 1万+
二、Filter管理器模型的优势Filter管理器模型在现有的legacy过滤驱动模型之上提供了以下优势: l 比filter加载顺序更易控制. 不像legacy过滤驱动,一个minifilter驱动可以在任何时候被加载且因其altitude被绑定到合适的位置。l 在系统运行期间的卸载能力. 不像在系统运行期间不能被卸载的legacy过滤驱动,minifilter驱动能在任意时间被
微过滤器简介
好好学习,天天向上
06-19 2030
1. Filter管理器和Minifilter驱动架构   Filter管理器是一个内核模式驱动,它遵照legacy文件系统filter模型并暴露了FSFD中必需的一般功能。利用这些功能,第三方开发者可以写minifilter驱动,这样的驱动比legacy FSFD更易于开发,因此缩短了开发过程同时制造出更高质量、更灵活的驱动。 1.1 Filter管理器概念 Filter管理器随
Scanner-File-System-Minifilter-Driver.zip_FilterReplyMessage_min
09-24
Scanner File System Minifilter Driver是一种在Windows操作系统中用于文件系统过滤的驱动程序。它属于Microsoft提供的Filter Manager框架的一部分,允许开发者实现对文件系统操作的深度监控和干预。在这个压缩包中...
fastfat-File-System-Driver.rar_fastfat_minifilter
09-20
其中,Fastfat Minifilter驱动程序是一款针对FAT(File Allocation Table)文件系统的过滤驱动,它是微软Windows操作系统中用于增强文件系统功能的一种技术。本文将深入探讨Fastfat Minifilter的原理、设计及其实现...
MiniFilter-master_minifilter_nature2j4_源码.zip
10-05
这个"MiniFilter-master_minifilter_nature2j4_源码.zip"压缩包很可能是包含了一个名为"nature2j4"的MiniFilter驱动程序的源代码实现。通过分析和学习这个源码,我们可以深入了解MiniFilter的工作原理和开发过程。 ...
MiniFilter-master_minifilter_nature2j4_源码.rar
09-29
这个名为"MiniFilter-master_minifilter_nature2j4_源码.rar"的压缩包文件,很可能包含了用于学习和开发MiniFilter驱动程序的源代码。 MiniFilter驱动程序的核心在于微软提供的Filter Manager,它负责管理和调度...
FileFilter-文件隐藏.rar
08-28
标题中的“FileFilter-文件隐藏.rar”提示我们这是一个关于文件隐藏技术的压缩包,而关键词“minifilter”和“Windows内核”则表明这种隐藏是通过Windows操作系统内核的过滤驱动来实现的。让我们深入了解一下这个...
minifilter源码
01-22
资源中的是微软minifilter的原始代码,结构精简,学过滤驱动的朋友们可以参考下。相关文章在http://blog.csdn.net/arvon2012/article/details/7926366
minifilter 文件透明加密源码
08-05
基于minifilter框架下的透明加解密源码。 1 手工加载时自动增加system,explorer.exe,notepad.exe为监控进程
文件夹保护_minifilter_文件夹保护_
09-29
2. **回调函数**:编写预读和后写(post-operation)回调函数,对文件系统操作进行拦截和处理。例如,在预读回调中,可以检查操作是否针对受保护的文件夹,并决定是否允许该操作。 3. **上下文管理**:minifilter...
MiniFilter文件系统学习
热门推荐
zhuhuibeishadiao
04-23 1万+
Minfilter与legacy filter区别 比sfilter加载顺序更易控制. altitude被绑定到合适的位置。  Minfilter在注册表服务项中有一项Altitude值 此值越高位置越靠前 (待考证 每一个minifilter驱动必须有一个叫做altitude的唯一标识符.一个minifilter驱动的altitude定义了它加载时在I/O栈中相对其他minifi
Minifilter - File Name Support
xbgprogrammer的专栏
09-25 1154
The Filter Manager provides library routinesthat retrieve the name of the object in the current operation through lookingat the operation parameters or querying the file system.  For improved efficien
Windows驱动_文件系统微小过滤驱动之三微小过滤驱动的操作
Z18_28_19的专栏
10-28 4491
30岁左右的程序员,现在除了奋斗以外,要开始考虑下自己的身体了,到了这个年纪,不能像之前20岁左右的年轻人一样不顾一切去拼搏。现在的自己,应该更讲究效率。所以选择公司也很重要。同样,运动开始变得必需了,要开始自己的运动计划,其实也是为了自己有更好的本钱去奋斗。去努力,还有一个考虑是这个年龄的程序员,已经不是一个人,正常的情况下,有儿子有老婆了,你的身体就变得更加的重要。所以,我们要爱惜自己的身体,
基于Minifilter的文件过滤驱动以及与应用层通讯(付代码)
C++入门到放弃
11-06 6396
实现应用层与驱动程序通讯,控制驱动程序,发送路径,达到指定目录禁止访问的目的。
minifilter 下载
最新发布
09-11
Minifilter是Windows操作系统中的一个内核模块,它可以对文件系统I/O操作进行监控和过滤,提供一定程度的文件系统访问控制和文件操作的修改能力。minifilter可以在文件系统级别实现对文件的读写访问控制、文件内容加密、文件过滤等功能。 minifilter的下载通常分为两个步骤:首先需要下载Windows Driver Kit(WDK)或Windows SDK,以获取minifilter开发所需的工具和库文件;其次,可以根据自己的具体需求编写或下载现有的minifilter源代码。 WDK或Windows SDK是微软提供的一套开发工具,它包含了开发Windows驱动程序所需的一系列工具、示例代码、库文件和文档等,可以用于minifilter开发及其他相关驱动程序的开发。 一般来说,在微软官网上可以找到WDK或Windows SDK的下载链接,用户可以根据自己的操作系统版本和开发环境选择合适的版本进行下载安装。安装完成后,用户可以在Windows开发环境中配置相应的环境变量,然后就可以使用WDK或Windows SDK提供的工具和库文件进行minifilter开发。 另外,也可以通过搜索引擎或开源社区等途径,找到已经编写好的minifilter源代码,并根据需要进行下载和修改。这种方式适用于一些常见的minifilter功能,如文件加密、病毒扫描等,可以节省开发时间和工作量。 总之,minifilter的下载需要获取Windows Driver Kit或Windows SDK,然后可以通过官方渠道或开源社区获取minifilter的源代码,以进行开发和定制。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值