<读书笔记>Windows内核安全——第六章 磁盘过滤

最新推荐文章于 2020-05-05 22:16:19 发布
最新推荐文章于 2020-05-05 22:16:19 发布
阅读量1.5k 收藏 3
点赞数 1
分类专栏: Windows 驱动开发 文章标签: windows 过滤 读书笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wu330/article/details/26047357
版权

       本章目标:完成一个磁盘卷设备的上层类过滤驱动,该过滤驱动的功能是实现对卷的还原,即开启该驱动的功能之后,对还原卷的写操作将只适用于当前,重启电脑后所写入的数据都将清零,类似于还原卡之类的功能。

1、磁盘卷设备

       OK,根据章节的主题。首先要知道什么是磁盘卷设备,根据《windows internals》一书中的讲解,Windows的存储结构自上而下分成以下各个部分,如图所示:


(擦,一个图片翻译了N久,尼玛~)

       根据图中可以看出各个部分的功能,从中我们可以看见卷设备所处在的层级。


2、上层类过滤驱动

    根据驱动的层级,类功能驱动的上下可以添加相应的过滤驱动,添加在上层的称为上层过滤驱动,添加在下层的称为下层过滤驱动(前面的笔记中也有类似的介绍)。

代码分析:

1、  DriverEntry

DriveEntry中有一个API:

VOID IoRegisterBootDriverReinitializati

最低0.47元/天 解锁文章
江明大吴
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
磁盘过滤驱动完整工程
09-22
有bug的磁盘过滤驱动完整工程,恳请高手帮忙指导一下~~ 非常感谢。
Windows内核安全与驱动编程》-第十章-磁盘过滤学习-day1
WocW的博客
05-02 1120
文章目录磁盘过滤10.1 磁盘过滤驱动的概念10.1.1 设备过滤和类过滤10.1.2 磁盘设备和磁盘卷设备过滤驱动10.1.3 注册表和磁盘卷设备过滤驱动10.2 具有还原功能的磁盘过滤驱动10.2.1 简介10.2.2 基本思想10.3 驱动分析10.3.1 DriverEntry 函数10.3.2 AddDevice 函数明日计划 磁盘过滤 10.1 磁盘过滤驱动的概念 10.1.1 ...
磁盘过滤驱动中关于DiskDeviceControl处理
多媒体编程、网络编程、系统编程、网络安全编程、驱动编程
05-04 1671
http://bbs.pediy.com/showthread.php?t=167696 你看看WDK src\storage\class\disk\disk.c里的DiskDeviceControl,里边有磁盘设备需要处理的所有IOCTL的过程 PS:如果你测试的是XP系统,那么不要看最新的WDK里的DISK源码,要看与XP匹配WDK的DISK源码才好。 代码:
Windows内核安全与驱动编程》-第十章-磁盘过滤学习-day3
WocW的博客
05-04 327
磁盘过滤 10.3 驱动分析 10.3.5 DeviceIoControl 请求的处理 ​ 该请求的处理函数是 DPDispatchDeviceControl ,作为一个磁盘过滤设备,理论上是不需要对 DeciceControl 做任何处理的,只需要转发给下层设备即可。但是这里本驱动需要截获一个特殊的请求——IOCTL_VOLUME_ONLINE,这个请求是由Windows系统发出的,它本身的作...
Windows内核安全与驱动编程》-第十章-磁盘过滤学习-day4
WocW的博客
05-05 322
10.3.6 bitmap 的作用和分析 ​ 在之前我们多次看到了bitmap,但是却一直不知道它是什么,它的作用是干嘛。接下来我们去看,但是具体的bitmap 的实现很复杂,如果没有特殊兴趣的话,可以只看它的接口说明,而不管具体的实现过程。 ​ 顾名思义,bitmap就是一个位图。它实际上是一些内存块,这些内存块的每一位用来标识一个磁盘上的最小访问单位,一般情况下是一个扇区。每一位可以被设置或者...
典型题解——第6章 一阶电路-教程与笔记习题
05-19
典型题解——第6章 一阶电路
同步习题与详解——第6章 一阶电路-教程与笔记习题
05-20
同步习题与详解——第6章 一阶电路
要点、考点与例题——第6章 一阶电路-教程与笔记习题
05-19
要点、考点与例题——第6章 一阶电路
《Linux内核设计与实现》 第一章 读书笔记 Linux内核简介
01-09
《Linux内核设计与实现》 第一章 读书笔记 Linux内核简介 面试被怼了Linux内核,于是决定好好看一下这本书。作为经典书籍,Linux内核设计与实现是一本很重要的书籍。在大学本科的课程中已经学习过有关操作系统的内容...
Windows内核安全与驱动编程》-第十章-磁盘过滤学习-day2
WocW的博客
05-03 433
磁盘过滤 10.3 驱动分析 10.3.3 PnP 请求的处理 ​ 作为一个卷过滤驱动 PnP 请求处理是非常重要的,因为 Windows 操作系统在某些时刻会向存储设备发出专门的请求,如果没有进行正确的处理,将会造成系统无法正常关机等一系列问题。 ​ 在收到 PnP 请求之后,由于在 DriverEntry 中对 PnP 请求的处理函数特别设置成了 DPDispatchPnp 函数,所以这个函...
实现一个具有还原功能的磁盘过滤驱动
08-14
实现一个具有还原功能的磁盘过滤驱动,详细代码分析
<寒江独钓>Windows内核安全编程__具有还原功能的磁盘过滤驱动
The New Old Things
10-27 7757
磁盘过滤驱动的概念 1.设备过滤和类过滤 在之前的文章里,我们已经介绍过滤的概念,所谓过滤技术就是在本来已有的设备栈中加入自己的一个设备。由于Windows向任何一个设备发送IRP请求都会首先发送给这个设备所在设备栈的最上层设备,然后再依次传递下去,这就使得加入的设备在目标设备之前获取Irp请求称为可能,这时候就可以加入自己的处理流程。在这里把插入设备栈的用户设备叫做过滤设备,建立这个设备并使
Windows驱动_文件系统过滤驱动之二
Z18_28_19的专栏
07-03 2108
最近的心情有点不好,之前因为很忙,没有时间去想很多事情,现在闲下来,很多事情就开始想了,我应该使用这段时间,好好的利用,可以继续提高一些,我们无法控制明天,那就请抓住今天。加油!           今天偶尔看到了,关于一些文件过滤驱动的代码,终于知道了,微软为什么,要把文件驱动,单独拿出来,作为驱动的另外一级。它非常复杂,所以,也给了我一些想征服它的勇气,我喜欢挑战,喜欢做有难度的事情。
文件系统过滤驱动基础知识
夜空
07-12 5829
 文件系统过滤驱动基础知识一、何谓文件系统过滤驱动?     文件系统过滤驱动是一种可选的,为文件系统提供具有附加值功能的驱动程序。文件系统过滤驱动是一种核心模式组件,它作为Windows NT执行体的一部分运行。     文件系统过滤驱动可以过滤一个或多个文件系统或文件系统卷的I/O操作。按不同的种类划分,文件系统过滤驱动可以分成日志记录、系统监测、数据修改或事件预防几类。通常,
文件系统过滤驱动开发(一)—Win32底层开发小组
GaA.Ra的自留地 in Csdn
03-18 2267
    声明:本文无太多新意,只是介绍下学习经验,大神级人物(如总监大人)请略过,谢谢合作>_这本书,搭了个环境之后,其实也没碰很多,编了个经典的Hello,World!之后就无太多后续动作,暑假嘛,你们懂的,学习无压力.上学期断断续续算是把基础啃完了(其实也只是啃完-__-),就到了万恶的期末考试复习月.寒假开始着手过滤驱动这一块的学习,然后学期一开始就忙着这个SIG的项目.到现在的感觉就是,思路是有,但是有一些地方找不到切入点,光查资料就花很多时间.现在分享一下我的学习心得,不对之处,敬请指出.   
Windows平台内核级文件访问
gzfqh的专栏 →底层代码研究
02-04 9092
Windows平台内核级文件访问作者:baiyuanfan (baiyuanfan@163.com)日期:2.1,20061.背景   在windows平台下,应用程序通常使用API函数来进行文件访问,创建,打开,读写文件。从kernel32的CreateFile/ReadFile/WriteFile函数,到本地系统服务,再到FileSystem及其FilterDriver,经历了很多层次。在
硬盘坏了!数据没了!
weixin_34272308的博客
07-27 127
        中午正在看新闻,忽然电脑死机了,重启后系统找不到其中的一块硬盘,拆下来提鼻子一闻,妈呀!比昨天吃的烧烤味道还浓!        辛辛苦苦积攒的数据烟消云散了,一部分视频资料和大部分的虚拟机数据,Windows2008、Solaris、Redhat……都没有了,装吧!十几个小时的时间又都泡汤了,郁闷!...
整理一份我对Windows文件系统过滤驱动的sFilter工程代码的详细说明(精华侨)
多媒体编程、网络编程、系统编程、网络安全编程、驱动编程
07-09 5919
标 题: 【分享】整理一份我对Windows文件系统过滤驱动的sFilter工程代码的详细说明 作 者: tianhz 时 间: 2012-06-19,18:32:07 链 接: http://bbs.pediy.com/showthread.php?t=152338 我平时很忙,很少发表主题。我在工作的时候,我身边的很多同事都不停地问我有关Windows文件系统过滤驱动的问题。他们中
windows过滤驱动程序设计入门(驱动程序基本结构,设备栈,IRP栈和工作原理)
扣的CODE
07-26 2924
最近在学习windows驱动设计,认真看了些教材后总结了我认为驱动中都会涉及到,也最重要的概念,和大家分享。如果有说的不对的请大家留言指出。谢谢! 这里主要是写概念,代码涉及的不多也不详细,但是我会说出涉及到的API,详细的使用细节大家可以自己动手搜搜。掌握下面的概念之后,看驱动开发的教材里的代码,或者理解教材里说的内容应该就顺利很多!   过滤驱动程序概括: 对于windows驱动程
Flow<List<NoteContentEntity>> 转 MutableStateFlow
最新发布
05-12
可以通过以下代码实现: ``` val listFlow = flowOf(listOf(NoteContentEntity("Note 1"), NoteContentEntity("Note 2"))) val mutableStateFlow = MutableStateFlow(emptyList<NoteContentEntity>()) listFlow.collect { list -> mutableStateFlow.value = list } ``` 在这个例子中,我们首先创建了一个 Flow<List<NoteContentEntity>>,并使用 flowOf 函数将其初始化为一个包含两个笔记的静态列表。然后,我们创建了一个空的 MutableStateFlow,用来保存转换后的数据。在 collect lambda 表达式中,我们通过将 Flow<List<NoteContentEntity>> 转换为 MutableStateFlow,把列表数据放入 MutableStateFlow 中。这样,我们就得到了可变的 StateFlow,可以在应用程序中进行订阅和操作。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值