IFS trick
文章平均质量分 71
winglet
改了改了,找到工作了就没啥要说的了~~~
展开
-
文件系统过滤驱动(开篇)
"Welcome to the "how hard could it be to write an encryption filter?" club. It may not make you feel better, but you are merely the latest in a string of people asking these same questions for the pa原创 2008-04-24 15:14:00 · 928 阅读 · 0 评论 -
驱动程序一般调试手段及方法
Windows驱动程序的难于调试是众所周知的,调试步骤繁琐,而且内核环境下固有的多线程环境和代码执行的顺序不确定性,更增加了调试的难度,我自己感觉最好的办法,就是利用DbgPrint(我自己则最常使用KdPrint)打印出足够多的信息,以便于我们分析。下面是一些打印出详细trace的一些手段:利用__LINE__ __FILE__以及__FUNCTION__定位代码位置 这几个编译器指原创 2008-04-24 16:34:00 · 1510 阅读 · 2 评论 -
使用WinDbg和虚拟机调试Windows驱动程序
本文范围和说明: 本文只讲解具体的操作过程,不涉及详细的原理,若要深入了解,请参阅Debugging Help(Debugging Tools For Windows); 文中使用Virtual PC 2007作为虚拟机,但对于Virtual PC的其他版本或者VMWare都适用(VMWare设置命名管道的方式有点小不同)。 WinDbg更新很快,几乎月月有更新,下面是微软网站的下载链原创 2008-05-05 23:47:00 · 5698 阅读 · 1 评论 -
尝试调试Fastfat(Fat32)文件系统
本文内容: 说一下怎么才能够调试FAT文件系统,其实步骤比较简单,但是当我第一次想要调试它的时候还是一头雾水,不知道从何下手,驱网上一个网友(dreamsity,again,Thank you!)告诉了我一些基本的步骤和注意事项,我按自己的实践整理成了本文,希望对后来者有所帮助。 调试动机: 没有人愿意没事就调着文件系统玩儿,而且,要实现基于源代码级的调试,你得首先要有源代码才行。我是在自己原创 2008-08-20 02:18:00 · 4254 阅读 · 1 评论