EXE和SYS通信(FltSendMessage+FilterReplyMessage)

最新推荐文章于 2017-11-01 15:47:06 发布
最新推荐文章于 2017-11-01 15:47:06 发布
阅读量4.8k 收藏 6
点赞数 3
分类专栏: 驱动编程
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq125096885/article/details/54017949
版权 
#ifndef _HEADER_HEAD_FILE
#define _HEADER_HEAD_FILE
#pragma once
#include <fltKernel.h>
#include <Ntstrsafe.h>

#ifndef MAX_PATH
#define MAX_PATH	260
#endif

typedef struct _SCANNER_NOTIFICATION {

	BOOLEAN bCreate;
	ULONG Reserved;            
	UCHAR ProcessName[MAX_PATH];
} SCANNER_NOTIFICATION, *PSCANNER_NOTIFICATION;

typedef struct _SCANNER_REPLY {

	BOOLEAN SafeToOpen;
	UCHAR	ReplyMsg[MAX_PATH];
} SCANNER_REPLY, *PSCANNER_REPLY;


NTKERNELAPI UCHAR * PsGetProcessImageFileName(__in PEPROCESS Process);

NTSTATUS PtUnload(__in FLT_FILTER_UNLOAD_FLAGS Flags);

NTSTATUS PtInstanceQueryTeardown(__in PCFLT_RELATED_OBJECTS FltObjects, __in FLT_INSTANCE_QUERY_TEARDOWN_FLAGS Flags);

CONST FLT_REGISTRATION FilterRegistration = {
	sizeof(FLT_REGISTRATION),         //  Size
	FLT_REGISTRATION_VERSION,           //  Version
	0,                                  //  Flags
	NULL,                               //  Context
	NULL,                               //  Operation callbacks
	PtUnload,                           //  MiniFilterUnload
	NULL,                               //  InstanceSetup
	PtInstanceQueryTeardown,            //  InstanceQueryTeardown
	NULL,                               //  InstanceTeardownStart
	NULL,                               //  InstanceTeardownComplete
	NULL,                               //  GenerateFileName
	NULL,                               //  GenerateDestinationFileName
	NULL                                //  NormalizeNameComponent
};



#endif


#include "Header.h"

PFLT_FILTER gFilterHandle;
PFLT_PORT g_ServerPort;
PFLT_PORT g_ClientPort;


NTSTATUS ConnectNotifyCallback(IN PFLT_PORT ClientPort, IN PVOID ServerPortCookie, IN PVOID ConnectionContext, IN ULONG SizeOfContext, OUT PVOID * ConnectionPortCookie)
{
	PAGED_CODE();
	UNREFERENCED_PARAMETER(ServerPortCookie);
	UNREFERENCED_PARAMETER(ConnectionContext);
	UNREFERENCED_PARAMETER(SizeOfContext);
	UNREFERENCED_PARAMETER(ConnectionPortCookie);

	g_ClientPort = ClientPort;
	return STATUS_SUCCESS;
}


VOID DisconnectNotifyCallback(_In_opt_ PVOID ConnectionCookie)
{
	PAGED_CODE();
	UNREFERENCED_PARAMETER(ConnectionCookie);
	FltCloseClientPort(gFilterHandle, &g_ClientPort);
}



NTSTATUS PtInstanceQueryTeardown(__in PCFLT_RELATED_OBJECTS FltObjects, __in FLT_INSTANCE_QUERY_TEARDOWN_FLAGS Flags)
{
	return STATUS_SUCCESS;
}


NTSTATUS PtUnload(__in FLT_FILTER_UNLOAD_FLAGS Flags)
{

	FltCloseCommunicationPort(g_ServerPort);
	FltUnregisterFilter(gFilterHandle);
	return STATUS_SUCCESS;
}




//设置注册表键值  
NTSTATUS SetValueKey(PUNICODE_STRING pRegPath, PUNICODE_STRING pValueName, ULONG Type, wchar_t ValueData[MAX_PATH])
{


	//定义变量  
	size_t pcch = 0;
	OBJECT_ATTRIBUTES objectAttribues;
	HANDLE hRegister = NULL;
	NTSTATUS ntstatus;
	USHORT cbszSize = 0;

	//参数效验  
	if (pRegPath == NULL || pValueName == 0 || ValueData == NULL)return FALSE;


	switch (Type)
	{
	case REG_SZ:
	{
		//获取长度  
		RtlStringCchLengthW(ValueData, MAX_PATH, &pcch);
		if (pcch <= 0)return FALSE;
		cbszSize = (USHORT)(pcch * sizeof(wchar_t)) + sizeof(wchar_t);
	}
	break;
	case REG_DWORD:
	{
		cbszSize = sizeof(ULONG);
	}
	break;
	default:
		return STATUS_UNSUCCESSFUL;
	}


	//设置变量  
	InitializeObjectAttributes(&objectAttribues, pRegPath, OBJ_CASE_INSENSITIVE, NULL, NULL);

	//打开注册表  
	ntstatus = ZwOpenKey(&hRegister, KEY_ALL_ACCESS, &objectAttribues);
	if (!NT_SUCCESS(ntstatus) || hRegister == NULL)return FALSE;


	//设置REG_SZ子健  
	ntstatus = ZwSetValueKey(hRegister, pValueName, 0, Type, ValueData, cbszSize);
	ZwClose(hRegister);
	return ntstatus;
}

//注册MiniFilter
NTSTATUS RegisterMiniFilter(PDRIVER_OBJECT DriverObject, PUNICODE_STRING pRegistryPath)
{


	UNICODE_STRING UnicodeDriverServerName;
	UNICODE_STRING UnicodeValue;
	UNICODE_STRING UnicodeSzText;
	UNICODE_STRING UnicodeSzServerNameInstances;
	ULONG ulValue;
	HANDLE hRegister;
	ULONG ulResult;
	NTSTATUS ntStatus;
	static wchar_t szInstances[MAX_PATH] = { 0 };
	static wchar_t szServerNameInstances[MAX_PATH] = { 0 };
	//初始化objectAttributes    
	OBJECT_ATTRIBUTES objectAttributes;
	wchar_t* pFind = NULL;
	ULONG  nAltitude = 399998;
	int i = 0;

	//参数效验  
	if (DriverObject == NULL)return STATUS_UNSUCCESSFUL;


	if (pRegistryPath == NULL || pRegistryPath->Length <= 0)return STATUS_UNSUCCESSFUL;
	InitializeObjectAttributes(&objectAttributes, pRegistryPath, OBJ_CASE_INSENSITIVE, NULL, NULL);
	//创建或打开注册表项目    
	ntStatus = ZwCreateKey(&hRegister, KEY_ALL_ACCESS, &objectAttributes, 0, NULL, (ULONG)REG_OPTION_NON_VOLATILE, &ulResult);
	if (hRegister == NULL || ntStatus != STATUS_SUCCESS) return STATUS_UNSUCCESSFUL;
	ZwClose(hRegister);

	//DependOnService  
	RtlInitUnicodeString(&UnicodeValue, L"DependOnService");
	SetValueKey(pRegistryPath, &UnicodeValue, REG_SZ, L"FltMgr");

	//Instances  
	RtlStringCbPrintfExW(szServerNameInstances, sizeof(szServerNameInstances), NULL, NULL, STRSAFE_FILL_BEHIND_NULL, L"%wZ\\Instances", pRegistryPath);
	RtlInitUnicodeString(&UnicodeSzServerNameInstances, szServerNameInstances);
	InitializeObjectAttributes(&objectAttributes, &UnicodeSzServerNameInstances, OBJ_CASE_INSENSITIVE, NULL, NULL);
	ntStatus = ZwCreateKey(&hRegister, KEY_ALL_ACCESS, &objectAttributes, 0, NULL, REG_OPTION_NON_VOLATILE, &ulResult);
	if (hRegister == NULL || ntStatus != STATUS_SUCCESS) return STATUS_UNSUCCESSFUL;
	ZwClose(hRegister);



	//获取服务名  
	pFind = wcsrchr(pRegistryPath->Buffer, '\\');
	if (pFind)
		RtlInitUnicodeString(&UnicodeDriverServerName, pFind + sizeof(char));
	else
		return STATUS_UNSUCCESSFUL;

	//DefaultInstance  
	RtlInitUnicodeString(&UnicodeValue, L"DefaultInstance");
	RtlStringCbPrintfExW(szInstances, sizeof(szInstances), NULL, NULL, STRSAFE_FILL_BEHIND_NULL, L"%wZ Instance", &UnicodeDriverServerName);
	SetValueKey(&UnicodeSzServerNameInstances, &UnicodeValue, REG_SZ, szInstances);


	//ProtectFile Instance  
	RtlStringCbPrintfExW(szInstances, sizeof(szInstances), NULL, NULL, STRSAFE_FILL_BEHIND_NULL, L"%wZ\\%wZ Instance", &UnicodeSzServerNameInstances, &UnicodeDriverServerName);
	RtlInitUnicodeString(&UnicodeSzText, szInstances);
	InitializeObjectAttributes(&objectAttributes, &UnicodeSzText, OBJ_CASE_INSENSITIVE, NULL, NULL);
	ntStatus = ZwCreateKey(&hRegister, KEY_ALL_ACCESS, &objectAttributes, 0, NULL, REG_OPTION_NON_VOLATILE, &ulResult);
	if (hRegister == NULL || ntStatus != STATUS_SUCCESS) return STATUS_UNSUCCESSFUL;
	ZwClose(hRegister);

	//Altitude  
	RtlInitUnicodeString(&UnicodeValue, L"Altitude");
	SetValueKey(&UnicodeSzText, &UnicodeValue, REG_SZ, L"399999");


	//Flags  
	RtlInitUnicodeString(&UnicodeValue, L"Flags");
	ulValue = 0;
	SetValueKey(&UnicodeSzText, &UnicodeValue, REG_DWORD, (wchar_t*)&ulValue);


	return ntStatus;
}

//获取进程名
PCHAR GetProcessName16ByProcessId(HANDLE ProcessId)
{
	//定义变量
	NTSTATUS status = STATUS_UNSUCCESSFUL;
	PEPROCESS ProcessObj = NULL;
	PUCHAR ProcessName = NULL;

	//进程ID和返回一个引用指针的过程EPROCESS结构
	status = PsLookupProcessByProcessId(ProcessId, &ProcessObj);
	if (NT_SUCCESS(status))
	{
		// ImageFileName    : [16]  "SogouExplorer.e"
		//使用这个函数,只能获取进程名称是16的长度,后面的被截取了。。。
		ProcessName = PsGetProcessImageFileName(ProcessObj);
		ObfDereferenceObject(ProcessObj);
	}

	return ProcessName;
}



VOID CreateProcessNotifyFunction(IN HANDLE  ParentId, IN HANDLE  ProcessId, IN BOOLEAN  Create)
{
	NTSTATUS status;
	ULONG replyLength;

	if (Create == FALSE)return;
	if (gFilterHandle == NULL || g_ClientPort == NULL)return;
	char* pName = GetProcessName16ByProcessId(ProcessId);
	if (pName == NULL)return;
	
	KdPrint(("%s\n", pName));
	PSCANNER_NOTIFICATION notification = ExAllocatePool(NonPagedPool,sizeof(SCANNER_NOTIFICATION));
	if (notification == NULL)return;
	RtlZeroMemory(notification, sizeof(SCANNER_NOTIFICATION));
	notification->bCreate = Create;
	RtlCopyMemory(¬ification->ProcessName, pName,strlen(pName)+1);

	SCANNER_REPLY	Reply = {0};
	replyLength = sizeof(SCANNER_REPLY);
	status = FltSendMessage(gFilterHandle,&g_ClientPort,notification,sizeof(SCANNER_NOTIFICATION),&Reply,&replyLength,NULL);
	if (NT_SUCCESS(status))
	{
		KdPrint(("发送成功	%d\n", replyLength));
	}
	else
	{
		KdPrint(("发送失败\n"));
	}
	return;
}


VOID DriverUnload(DRIVER_OBJECT *DriverObject)
{
	PsSetCreateProcessNotifyRoutine(CreateProcessNotifyFunction, TRUE);
	return;
}


NTSTATUS DriverEntry(_In_ PDRIVER_OBJECT DriverObject, _In_ PUNICODE_STRING RegistryPath)
{
	NTSTATUS status;
	PSECURITY_DESCRIPTOR sd;
	OBJECT_ATTRIBUTES oa;
	UNICODE_STRING uniString;

	KdBreakPoint();
	DriverObject->DriverUnload = DriverUnload;

	do
	{
		status = RegisterMiniFilter(DriverObject, RegistryPath);
		if (!NT_SUCCESS(status))break;

		status = FltRegisterFilter(DriverObject, &FilterRegistration, &gFilterHandle);
		if (!NT_SUCCESS(status))break;

		status = FltBuildDefaultSecurityDescriptor(&sd, FLT_PORT_ALL_ACCESS);
		if (!NT_SUCCESS(status))break;

		RtlInitUnicodeString(&uniString, L"\\CommunicationPort");
		InitializeObjectAttributes(&oa, &uniString, OBJ_KERNEL_HANDLE | OBJ_CASE_INSENSITIVE, NULL, sd);
		status = FltCreateCommunicationPort(gFilterHandle, &g_ServerPort, &oa, NULL, ConnectNotifyCallback, DisconnectNotifyCallback, NULL, 1);
		FltFreeSecurityDescriptor(sd);
		if (!NT_SUCCESS(status))break;

		status = FltStartFiltering(gFilterHandle);
		if (!NT_SUCCESS(status))break;

	} while (FALSE);


	if (!NT_SUCCESS(status))
	{
		if (NULL != g_ServerPort) {
			FltCloseCommunicationPort(g_ServerPort);
		}

		if (NULL != gFilterHandle) {
			FltUnregisterFilter(gFilterHandle);
		}
	}

	if (NT_SUCCESS(status))
	{
		PsSetCreateProcessNotifyRoutine(CreateProcessNotifyFunction, FALSE);
	}
	


	return status;
}






#pragma pack(1)


typedef struct _SCANNER_NOTIFICATION {

	BOOL bCreate;
	ULONG Reserved;             // for quad-word alignement of the Contents structure
	UCHAR ProcessName[MAX_PATH];

} SCANNER_NOTIFICATION, *PSCANNER_NOTIFICATION;

typedef struct _SCANNER_REPLY {

	BOOLEAN SafeToOpen;
	UCHAR	ReplyMsg[MAX_PATH];

} SCANNER_REPLY, *PSCANNER_REPLY;

typedef struct _SCANNER_MESSAGE 
{

	//
	//  Required structure header.
	//

	FILTER_MESSAGE_HEADER MessageHeader;


	//
	//  Private scanner-specific fields begin here.
	//

	SCANNER_NOTIFICATION Notification;

	//
	//  Overlapped structure: this is not really part of the message
	//  However we embed it instead of using a separately allocated overlap structure
	//

	OVERLAPPED Ovlp;

} SCANNER_MESSAGE, *PSCANNER_MESSAGE;

typedef struct _SCANNER_REPLY_MESSAGE {

	//
	//  Required structure header.
	//

	FILTER_REPLY_HEADER ReplyHeader;

	//
	//  Private scanner-specific fields begin here.
	//

	SCANNER_REPLY Reply;

} SCANNER_REPLY_MESSAGE, *PSCANNER_REPLY_MESSAGE;

#include <windows.h>
#include <stdlib.h>
#include <stdio.h>
#include <winioctl.h>
#include <string.h>
#include <crtdbg.h>
#include <assert.h>
#include <fltuser.h>
#include <dontuse.h>
#include "header.h"

#define SCANNER_DEFAULT_REQUEST_COUNT       5
#define SCANNER_DEFAULT_THREAD_COUNT        2
#define SCANNER_MAX_THREAD_COUNT            64

typedef struct _SCANNER_THREAD_CONTEXT {

	HANDLE Port;
	HANDLE Completion;

} SCANNER_THREAD_CONTEXT, *PSCANNER_THREAD_CONTEXT;

DWORD ScannerWorker(PSCANNER_THREAD_CONTEXT Context);

int main(void)
{
	DWORD requestCount = SCANNER_DEFAULT_REQUEST_COUNT;
	DWORD threadCount = SCANNER_DEFAULT_THREAD_COUNT;
	HANDLE port, completion;
	HRESULT hr;
	DWORD threadId;
	PSCANNER_MESSAGE msg;
	HANDLE threads[SCANNER_MAX_THREAD_COUNT];
	SCANNER_THREAD_CONTEXT context;
	int i = 0;

	hr = FilterConnectCommunicationPort(L"\\CommunicationPort", 0, NULL, 0, NULL, &port);
	if (IS_ERROR(hr))
	{

		printf("ERROR: Connecting to filter port: 0x%08x\n", hr);
		getchar();
		getchar();
		return 2;
	}

	completion = CreateIoCompletionPort(port,NULL,0,threadCount);
	if (completion == NULL) 
	{

		printf("ERROR: Creating completion port: %d\n", GetLastError());
		CloseHandle(port);
		getchar();
		getchar();
		return 3;
	}

	context.Port = port;
	context.Completion = completion;



	for (i = 0; i < threadCount; i++) 
	{

		threads[i] = CreateThread(NULL,0,(LPTHREAD_START_ROUTINE)ScannerWorker,&context,0,&threadId);
		if (threads[i] == NULL) 
		{
			hr = GetLastError();
			printf("ERROR: Couldn't create thread: %d\n", hr);
			goto main_cleanup;
		}

		for (int j = 0; j < requestCount; j++) 
		{


			msg = new SCANNER_MESSAGE[sizeof(SCANNER_MESSAGE)];
			if (msg == NULL) 
			{

				hr = ERROR_NOT_ENOUGH_MEMORY;
				goto main_cleanup;
			}

			memset(&msg->Ovlp, 0, sizeof(OVERLAPPED));
		
			hr = FilterGetMessage(port,&msg->MessageHeader,FIELD_OFFSET(SCANNER_MESSAGE, Ovlp),&msg->Ovlp);
			if (hr != HRESULT_FROM_WIN32(ERROR_IO_PENDING)) 
			{

				delete msg;
				goto main_cleanup;
			}
		}
	}

	hr = S_OK;
	WaitForMultipleObjectsEx(i, threads, TRUE, INFINITE, FALSE);

main_cleanup:

	printf("Scanner:  All done. Result = 0x%08x\n", hr);

	CloseHandle(port);
	CloseHandle(completion);

	getchar();
	getchar();
	return 0;
}


DWORD ScannerWorker(PSCANNER_THREAD_CONTEXT Context)
{
	BOOL result;
	DWORD outSize;
	LPOVERLAPPED pOvlp;
	ULONG_PTR key;
	HRESULT hr;
	PSCANNER_MESSAGE message;
	PSCANNER_NOTIFICATION notification;
	SCANNER_REPLY_MESSAGE replyMessage;

	while (TRUE)
	{
		result = GetQueuedCompletionStatus(Context->Completion, &outSize, &key, &pOvlp, INFINITE);
		message = CONTAINING_RECORD(pOvlp, SCANNER_MESSAGE, Ovlp);
		if (!result) 
		{
			printf("GetQueuedCompletionStatus error \n");
			break;
		}

		notification = &message->Notification;
		printf("%d	%s	%d\n", notification->bCreate, notification->ProcessName, pOvlp->InternalHigh);

		ZeroMemory(&replyMessage, sizeof(SCANNER_REPLY_MESSAGE));
		replyMessage.ReplyHeader.Status = 0;
		replyMessage.ReplyHeader.MessageId = message->MessageHeader.MessageId;
		replyMessage.Reply.SafeToOpen = 6;
		CopyMemory(replyMessage.Reply.ReplyMsg, "12345678ab", 10);
		hr = FilterReplyMessage(Context->Port, (PFILTER_REPLY_HEADER)&replyMessage, sizeof(replyMessage));
		if (SUCCEEDED(hr))
		{
			printf("Replied message\n");
		}
		else
		{
			printf("Scanner: Error replying message. Error = 0x%X\n", hr);
			break;
		}

		memset(&message->Ovlp, 0, sizeof(OVERLAPPED));
		hr = FilterGetMessage(Context->Port, &message->MessageHeader, FIELD_OFFSET(SCANNER_MESSAGE, Ovlp), &message->Ovlp);
		if (hr != HRESULT_FROM_WIN32(ERROR_IO_PENDING))
		{
			printf("线程		FilterGetMessage error\n");
			break;
		}


	}

	printf("线程结束\n");

	delete message;
	return 0;
}


125096
关注
  • 3
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
专栏目录
基于Minifilter的文件过滤驱动以及与应用层通讯(付代码)
C++入门到放弃
11-06 6408
实现应用层与驱动程序通讯,控制驱动程序,发送路径,达到指定目录禁止访问的目的。
自己的HIPS开发记录
kernweak的博客
07-18 485
记录下自己开发出现的bug以及原因,完成后提醒自己,不要再这么2 1.FltSendMessage的inputbuffer传错大小,本来应该穿自己分装的结构体大小,结果写错成了想传的结构体指针大小,所以造成蓝屏。提示bad_pool_header 2.在下发规则时候,IsPatternMatch(const PWCHAR pExpression, const PWCHAR pName, BOO...
minifilter 向应用层发送信息fltSendMessage
未来
11-01 2693
驱动层发送和接受时候的buf不包含header。应用层向minifilter发送没什么问题。应用层接收的时候需要添加header。
【原创】FltSendMessage蓝屏分析
weixin_30500663的博客
07-05 503
INVALID_PROCESS_DETACH_ATTEMPT (6)Arguments:Arg1: 00000000Arg2: 00000000Arg3: 00000000Arg4: 00000000 Debugging Details:------------------ CUSTOMER_CRASH_COUNT: 2 DEFAULT_BUCKET_ID: DRIVER_FAULT ...
文件系统Minifilter驱动(三)
听风
03-02 9843
5).管理文件名filter管理器消除了legacy过滤驱动重获和管理文件名所必需的许多工作。当一个名被请求时,filter管理器在引用计数结构中以适当的格式为当前操作提供名: 规范名, opened名或短名.  minifilter驱动可以调用FltGetDestinationFileNameInformation 来为正被rename或其NTFS hard link正被创建的文件或
Messenger:使用消息的跨进程通信
xwanglyxwangly的专栏
06-29 248
Messenger:信使 官方文档解释:它引用了一个Handler对象,以便others能够向它发送消息(使用mMessenger.send(Message msg)方法)。该类允许跨进程间基于Message通信(即两个进程间可以通过Message进行通信),在服务端使用Handler创建一个Messenger,客户端持有这个Messenger就可以与服务端通信了。   以前我们使用Han...
Windows驱动编程视频教程 实战EXESYS通信(直接)
08-19
本视频教程专注于Windows驱动编程,特别是如何实现EXE(可执行文件)和SYS(系统驱动文件)之间的直接通信。 首先,我们要理解驱动程序的分类。在Windows中,主要有两种类型的驱动:用户模式驱动(User-Mode Driver...
Windows驱动编程视频教程 实战EXESYS通信(缓冲模式)
08-19
本视频教程专注于"Windows驱动编程",特别是"实战EXESYS通信(缓冲模式)",旨在帮助开发者理解和实现应用程序(EXE)与系统驱动(SYS)之间的高效数据交换。 首先,我们要理解驱动程序的基本类型。在Windows中,...
Windows驱动编程视频教程 实战EXESYS通信-(其它模式)
08-19
《Windows驱动编程视频教程》是一套深度探讨操作系统内核与应用程序交互的专业教程,特别是针对"实战EXESYS通信-(其它模式)"这一主题进行了详细阐述。在Windows系统中,驱动程序是操作系统的核心部分,它们提供了...
ComSpytest_串口通信_sermon.sys_
10-01
《ComSpytest_串口通信_sermon.sys:深入解析Delphi实现的串口通信技术》 串口通信作为计算机通信的基础技术之一,在嵌入式系统、工业控制、数据传输等领域广泛应用。本文将围绕"ComSpytest"项目,重点探讨如何使用...
IRP.rar_sys exe通信_应用层 通信_通信_驱动 应用 通信_驱动 通信
09-14
描述中提到的"从零学驱动(二)驱动与应用层简单消息通信",意味着这是一个初学者教程,展示了如何设计一个简单的程序,使得sys文件(驱动程序)和exe文件(应用程序)能够相互发送和接收消息。 在Windows操作系统...
impsys.rar_impsys_impsys.m_通信 干扰_通信干扰
07-14
这个压缩包包含了几个关键的MATLAB文件,如c_idsys_re.m、c_impsys.m和c_idsys.m,这些文件可能是用于仿真通信系统在受到干扰时的行为。 首先,我们来看“通信干扰”这个主题。在无线通信中,干扰可能来自多个来源...
windows驱动开发sys文件+vc++编写exe调用驱动中的功能
12-26
"Windows驱动开发sys文件+vc++编写exe调用驱动中的功能"这个主题涉及到的是使用C语言和Visual C++(vc++)进行驱动开发以及创建一个可执行文件(exe)来与驱动进行交互的过程。 1. **驱动程序开发**: - **Driver....
CancelSample_familiarfjb_twicenyf_驱动程序和应用程序通信_
09-30
标题“CancelSample_familiarfjb_twicenyf_驱动程序和应用程序通信_”涉及的是一个关于驱动程序与应用程序间通信的示例,特别是在IO操作中如何处理取消请求的主题。描述指出,当IO调用不立即完成时,驱动程序会启动...
关于sys.stdout和print的区别详解
09-18
在Python编程中,`sys.stdout`和`print`都是用于输出信息到标准输出(通常是控制台)的工具,但它们之间存在一些关键区别。下面我们将深入探讨这两个概念以及它们的使用场景。 首先,`sys.stdout`是一个预定义的`io...
MiniFilter 的应用层通信程序的编写问题
xum2008的专栏
05-30 4310
     今天,开始了对 minifilter 的编写,目的是掌握微型过滤程序的编写习惯以及熟悉其中的结构,与sfilter 比起来,它封装了更多的东西,让初学者有点不知所错,但是经过了对sfilter的学习后,你会感觉到那时对函数的进一步封装,用起来是那么的方便,只不过比较上层而已。。。     好了,进入今天的主题,为了让驱动和应用层通信,MS 在mini 哲中类型的驱动中提供
Windows 消息陷阱
FreeWave's space
01-21 3760
  也许题目有些夸张,但是Windows消息方面确实存在一些不去探究就摸不着头脑的事情,这种问题不是明显错误,不会抛出异常,但却是最棘手的问题,给调试带来很大麻烦,所以我将实际遇到的问题整理如下,以供参考。 一、Windows 消息以及消息处理算法Windows以消息驱动的方式,使得线程能够通过处理消息来响应外界。Windows 为每个需要接受消息和处理消息的线程建立消息队列(包括发送
EXESYS基于事件同步消息通知
125096
12-30 655
#ifndef _HEADER_HEAD_FILE #define _HEADER_HEAD_FILE #pragma once #include #include #ifndef MAX_PATH #define MAX_PATH 260 #endif NTKERNELAPI UCHAR * PsGetProcessImageFileName(__in PEPROCESS Proce
sys.path+glob.glob()
最新发布
04-18
sys.path是一个包含了Python解释器在搜索模块时要查找的目录的列表。glob.glob()函数可以用来匹配文件路径。下面是一个示例,演示了如何将sys.path与glob.glob()结合使用来查找指定目录下的所有.py文件: ```python import sys import glob # 获取sys.path中的所有.py文件 py_files = [] for path in sys.path: py_files.extend(glob.glob(path + '/*.py')) # 打印所有.py文件路径 for file in py_files: print(file) ``` 这段代码首先导入了sys和glob模块。然后,它遍历sys.path中的每个目录,并使用glob.glob()函数来匹配每个目录下的所有.py文件。最后,它打印出所有匹配的文件路径。
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值