MiniFilter 通信过程中的要点。

最新推荐文章于 2023-09-07 16:09:25 发布
最新推荐文章于 2023-09-07 16:09:25 发布
阅读量1.8k 收藏 2
点赞数
分类专栏: 驱动内核
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xum2008/article/details/5635093
版权

    通信程序写好后,发现似乎不能有效的卸载程序,居然连关机都不能,是不是让人很郁闷,真的是这样的。。。

然而,想到了早上对一些内容的学习,突然间发现,其实问题已经有了眉目,其实这样的问题发生的很是隐蔽的,不是

很容易发现的,这个问题就是在通信过程中,我们自己生成的 PFLT_PORT 端口,如果我们不能在 FltUnregisterFilter

执行之前,将其关闭,不然,就会造成系统被挂起。。。

 

关机都不行,除非拔电源哈。。。

专注成就专业_
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
minifilter_用户模式和内核模式间的通信
tianyu的专栏 - Linux site:blog.csdn.net/wishfly
09-27 405
1. 用户模式和内核模式间的通信 1.1Minifilter R3与R0通信 https://blog.csdn.net/zhuhuibeishadiao/article/details/51229122 12.Inverted Call In MiniFilter Driver https://community.osr.com/discussion/241724/inverted-...
minifilter 文件透明加密源码
08-05
基于minifilter框架下的透明加解密源码。 1 手工加载时自动增加system,explorer.exe,notepad.exe为监控进程
Windows 驱动阻止进程创建
a907763895的专栏
10-19 5326
windows Vista及以后版本可以使用PsSetCreateProcessNotifyRoutineEx函数检测到进程创建和退出,当进程创建时什么回调函数的参数的成员CreateStatus为不成功的值即可阻止进程创建,但是一般会弹出一个对话框,这个不太友好,解决的办法是 设置CreateStatus为STATUS_ACCESS_DISABLED_NO_SAFER_UI_BY_POLICY
[驱动] 各种拦截不弹窗返回值
Sprite雪碧
01-07 533
CreateProcessNotifyEx 设置 CreateStatus 为 STATUS_ACCESS_DISABLED_NO_SAFER_UI_BY_POLICY   MiniFilter拦截DLL 设置 IoStatus 为 STATUS_INSUFFICIENT_RESOURCES
Minifilter过滤驱动与R3程序通讯实现文件保护
qq_18811919的博客
09-07 371
实现保护文件或目录、R3层通过与过滤驱动通讯通知要保护的文件或目录,可执行创建不可删除或修改
CreateProcessNotifyEx阻止进程创建最简方法,不杀进程,不弹窗【备份】
zhuhuibeishadiao
08-26 2864
设置CreateStatus为STATUS_ACCESS_DISABLED_NO_SAFER_UI_BY_POLICY https://blog.csdn.net/a907763895/article/details/52863952
minifilter_内核通信_DEMO_minifilter_
10-02
这个"minifilter_内核通信_DEMO_minifilter_"项目旨在演示如何在内核模式的Minifilter驱动程序实现与用户层应用程序的通信。通过这个DEMO,我们可以学习到以下关键知识点: 1. **Minifilter驱动程序**:...
minifilter源码
01-22
资源的是微软minifilter的原始代码,结构精简,学过滤驱动的朋友们可以参考下。相关文章在http://blog.csdn.net/arvon2012/article/details/7926366
minifilter 向应用层发送信息fltSendMessage
未来
11-01 2682
驱动层发送和接受时候的buf不包含header。应用层向minifilter发送没什么问题。应用层接收的时候需要添加header。
minifilter -- User Mode Communication
xbgprogrammer的专栏
09-29 889
Filter Communication Port Object To implement security and enable multiplecommunication channels, a new object has been introduced called a minifiltercommunication port.  It is intended to beused for
miniFilter 拦截与通讯实例
06-01
基于vs2012 wdk8.1 minifilter拦截文件操作并与R3层通信
基于minifilter的分布式驱动级文件透明加解密案例
12-07
这是我参加国软件杯比赛时写的基于驱动的文件透明加解密软件。程序有三部分,驱动内核代码,服务器短,客户端。驱动在系统内核级别对磁盘文件进行加密和解密,客户端实现了驱动的管理和通信,服务器端实现了加解密策略的定制,访问授权等。现在共享给需要研究驱动的同学。
minifilter透明加解密源码
01-27
现在很多做透明加解密的初学者都比较困惑,不知从何下手,我也是如此,从什么都不会开始,慢慢肯文件系统内幕,到OSR上面请教,四个月的时间还是收获颇丰。其实真正研究以后会发现,很多都是体力活,要不断的去跟踪文件的操作流程。在这里发一个基于minifilter的透明加解密的驱动源码仅供大家参考,其也实现了对文件标识的处理,文件标识放在文件尾部。算是抛砖引玉吧。坦白的说,这个代码并不稳定(偶尔与norton杀毒软件会有冲突),但是我觉得整个流程是正确的,可能有些细节还没有考虑清楚,我觉得对初学者还是有一定帮助吧,当然大虾们可以跳过,呵呵。另外,有关加解密算法的代码由于不是我写的,也不好公开,所以我把相关代码用“\\\”给注释掉了(但没有去掉),请大家见谅,不过不会对整个流程产生影响。大家可以重点看一下各个派遣函数的实现。 欢迎大家拍砖,觉得有点意思就顶一下啊,在看代码的过程如果有什么好的建议,也希望能告诉我。 最后非常感谢XiangXiangRen,zzbwang,neak47等网友在这段时间内对我的帮助。XiangXiangRen的书以及zzbwang的帖子对我完成这项工作有很大的帮助和参考价值,在此谨与大家分享。 编译环境:WDK6001.18002 XP x86 PS: 您可以将附件的代码进行修改和转发,但转发时请注明出处。 http://bbs.driverdevelop.com/htm_data/39/1001/119736.html
x64位全系统禁止进程创建驱动
12-23
出一个驱动 x64位全系统禁止进程创建 虚拟机win7 本机win1064 (最新版本) 自己已经测试无蓝屏 驱动不hookssd什么的 全部用的回调函数 驱动文件带的有进程保护 安装成功后自动开启全局进程创建进程 卸载后就恢复正常了
拦截Minifilter与应用层通信的FltMessage
Sven的忘却日记
07-29 614
关于如何拦截Minifilter和应用层之间的通信消息,Hook FltMessage的两种方式
MiniFilter 的应用层通信程序的编写问题
xum2008的专栏
05-30 4308
     今天,开始了对 minifilter 的编写,目的是掌握微型过滤程序的编写习惯以及熟悉其的结构,与sfilter 比起来,它封装了更多的东西,让初学者有点不知所错,但是经过了对sfilter的学习后,你会感觉到那时对函数的进一步封装,用起来是那么的方便,只不过比较上层而已。。。     好了,进入今天的主题,为了让驱动和应用层通信,MS 在mini 哲类型的驱动提供
minifilter 与用户态的通信
thanklife的专栏
08-18 1715
FilterConnectCommunicationPort opens a new connection to a communication server port that is created by a file system minifilter. HRESULT FilterConnectCommunicationPort( _In_     LPCWSTR
VS2019使用Mini-Filter
Heisenberg's blog
09-22 687
下载VS2019 下载并安装Windows Driver Kit (WDK), 我下载的是 下载完成后,一路"下一步",傻瓜式安装, 进入VS2019, 搜索如下
minifilter 下载
最新发布
09-11
Minifilter是Windows操作系统的一个内核模块,它可以对文件系统I/O操作进行监控和过滤,提供一定程度的文件系统访问控制和文件操作的修改能力。minifilter可以在文件系统级别实现对文件的读写访问控制、文件内容...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值