MiniFilter 通信过程中的要点。

最新推荐文章于 2023-09-07 16:09:25 发布
最新推荐文章于 2023-09-07 16:09:25 发布
阅读量1.8k 收藏 2
点赞数
分类专栏: 驱动内核
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xum2008/article/details/5635093
版权

    通信程序写好后,发现似乎不能有效的卸载程序,居然连关机都不能,是不是让人很郁闷,真的是这样的。。。

然而,想到了早上对一些内容的学习,突然间发现,其实问题已经有了眉目,其实这样的问题发生的很是隐蔽的,不是

很容易发现的,这个问题就是在通信过程中,我们自己生成的 PFLT_PORT 端口,如果我们不能在 FltUnregisterFilter

执行之前,将其关闭,不然,就会造成系统被挂起。。。

 

关机都不行,除非拔电源哈。。。

专注成就专业_
关注
专栏目录
minifilter_用户模式和内核模式间的通信
tianyu的专栏 - Linux site:blog.csdn.net/wishfly
09-27 427
1. 用户模式和内核模式间的通信 1.1Minifilter R3与R0通信 https://blog.csdn.net/zhuhuibeishadiao/article/details/51229122 12.Inverted Call In MiniFilter Driver https://community.osr.com/discussion/241724/inverted-...
miniFilter 拦截与通讯实例
06-01
基于vs2012 wdk8.1 minifilter拦截文件操作并与R3层通信
minifilter 与用户态的通信
weixin_30344795的博客
09-07 157
驱动层的步骤1. 创建通信端口  FltCreateCommunicationPort    对于安全对象,必须设置OBJ_KERNEL_HANDLE。    ServerPort 监听客户端连接请求的端口。    第三个参数ObjectAttributes 通过InitializeObjectAttributes初始化,其包含了端口名称。方便应用层打开。    ConnectNotifyCa...
minifilter -- User Mode Communication
xbgprogrammer的专栏
09-29 917
Filter Communication Port Object To implement security and enable multiplecommunication channels, a new object has been introduced called a minifiltercommunication port.  It is intended to beused for
MiniFilter 的应用层通信程序的编写问题
xum2008的专栏
05-30 4334
     今天,开始了对 minifilter 的编写,目的是掌握微型过滤程序的编写习惯以及熟悉其的结构,与sfilter 比起来,它封装了更多的东西,让初学者有点不知所错,但是经过了对sfilter的学习后,你感觉到那时对函数的进一步封装,用起来是那么的方便,只不过比较上层而已。。。     好了,进入今天的主题,为了让驱动和应用层通信,MS 在mini 哲类型的驱动提供
精选_Minifilter驱动程序与用户层程序通信_源码打包
03-10
Minifilter驱动程序是...在开发过程,理解并熟练运用上述通信机制,将有助于构建高效、安全的Minifilter驱动程序与用户层程序交互系统。通过阅读和学习提供的源码打包,可以深入理解这些概念并在实际项目应用。
minifilter.rar_minifilter_minifilter 透明_minifilter win7 x86_vis
07-14
标题的"minifilter.rar_minifilter_minifilter 透明_minifilter win7 x86_vis"揭示了这个压缩包内容的核心,它涉及到Windows操作系统下的一个名为“minifilter”的技术,该技术主要用于文件系统过滤驱动,实现了在...
minifilter_vs2019minifilter_vs2019minifilter_minifilter_minifilt
10-01
标题的"minifilter_vs2019minifilter_vs2019minifilter_minifilter_minifilt"暗示了我们正在讨论一个与Visual Studio 2019相关的项目,该项目专注于开发Minifilter驱动程序。Minifilter驱动是Windows操作系统内核...
minifilter源码
01-22
资源的是微软minifilter的原始代码,结构精简,学过滤驱动的朋友们可以参考下。相关文章在http://blog.csdn.net/arvon2012/article/details/7926366
minifilter 文件透明加密源码
08-05
基于minifilter框架下的透明加解密源码。 1 手工加载时自动增加system,explorer.exe,notepad.exe为监控进程
minifilter透明加解密源码
01-27
现在很多做透明加解密的初学者都比较困惑,不知从何下手,我也是如此,从什么都不开始,慢慢肯文件系统内幕,到OSR上面请教,四个月的时间还是收获颇丰。其实真正研究以后发现,很多都是体力活,要不断的去跟踪文件的操作流程。在这里发一个基于minifilter的透明加解密的驱动源码仅供大家参考,其也实现了对文件标识的处理,文件标识放在文件尾部。算是抛砖引玉吧。坦白的说,这个代码并不稳定(偶尔与norton杀毒软件有冲突),但是我觉得整个流程是正确的,可能有些细节还没有考虑清楚,我觉得对初学者还是有一定帮助吧,当然大虾们可以跳过,呵呵。另外,有关加解密算法的代码由于不是我写的,也不好公开,所以我把相关代码用“\\\”给注释掉了(但没有去掉),请大家见谅,不过不对整个流程产生影响。大家可以重点看一下各个派遣函数的实现。 欢迎大家拍砖,觉得有点意思就顶一下啊,在看代码的过程如果有什么好的建议,也希望能告诉我。 最后非常感谢XiangXiangRen,zzbwang,neak47等网友在这段时间内对我的帮助。XiangXiangRen的书以及zzbwang的帖子对我完成这项工作有很大的帮助和参考价值,在此谨与大家分享。 编译环境:WDK6001.18002 XP x86 PS: 您可以将附件的代码进行修改和转发,但转发时请注明出处。 http://bbs.driverdevelop.com/htm_data/39/1001/119736.html
文件加解密
08-21
在信息安全技术,常需要对文件进行加密来实现文件的安全性,这个程序可以实现对文件的加密及解密
透明加密源码及说明
08-29
我在网上找到最全最好的透明文件加解密资料,还有网页讨论。希望对寻找的这方面资料的同志有帮助。
透明加密minifilter
12-31
基于minifilter过滤驱动技术的透明加密源码 【注意下载完进行评论时,要选择评论框上面的星级,这样减掉的分不仅能原数返回,而且还能多赠1分】
EXE和SYS通信MiniFilter方式
125096
12-30 892
#ifndef _HEADER_HEAD_FILE #define _HEADER_HEAD_FILE #pragma once #include #include #ifndef MAX_PATH #define MAX_PATH 260 #endif #define EVENT_NAMEXP L"\\BaseNamedObjects\\FileMonEvent" //xp下
Minifilter过滤驱动与R3程序通讯实现文件保护
qq_18811919的博客
09-07 431
实现保护文件或目录、R3层通过与过滤驱动通讯通知要保护的文件或目录,可执行创建不可删除或修改
拦截Minifilter与应用层通信的FltMessage
Sven的忘却日记
07-29 640
关于如何拦截Minifilter和应用层之间的通信消息,Hook FltMessage的两种方式
Minifilter微过滤框架:框架介绍以及驱动层和应用层的通讯
扣的CODE
08-30 8541
minifilter是sfilter后微软推出的过滤驱动框架。相比于sfilter,他更容易使用,需要程序员做的编码更简洁。系统为minifilter专门制作了一个过滤管理器,这个管理器本身其实是一个传统过滤驱动,它向minifilter的使用者提供许多接口,让原本复杂的文件过滤驱动变得方便简单。之所以简单是因为传统的过滤驱动把大量的工作放在绑定设备上,而现在这些工作都交给minifilter
minifilter 下载
最新发布
09-11
Minifilter是Windows操作系统的一个内核模块,它可以对文件系统I/O操作进行监控和过滤,提供一定程度的文件系统访问控制和文件操作的修改能力。minifilter可以在文件系统级别实现对文件的读写访问控制、文件内容加密、文件过滤等功能。 minifilter的下载通常分为两个步骤:首先需要下载Windows Driver Kit(WDK)或Windows SDK,以获取minifilter开发所需的工具和库文件;其次,可以根据自己的具体需求编写或下载现有的minifilter源代码。 WDK或Windows SDK是微软提供的一套开发工具,它包含了开发Windows驱动程序所需的一系列工具、示例代码、库文件和文档等,可以用于minifilter开发及其他相关驱动程序的开发。 一般来说,在微软官网上可以找到WDK或Windows SDK的下载链接,用户可以根据自己的操作系统版本和开发环境选择合适的版本进行下载安装。安装完成后,用户可以在Windows开发环境配置相应的环境变量,然后就可以使用WDK或Windows SDK提供的工具和库文件进行minifilter开发。 另外,也可以通过搜索引擎或开源社区等途径,找到已经编写好的minifilter源代码,并根据需要进行下载和修改。这种方式适用于一些常见的minifilter功能,如文件加密、病毒扫描等,可以节省开发时间和工作量。 总之,minifilter的下载需要获取Windows Driver Kit或Windows SDK,然后可以通过官方渠道或开源社区获取minifilter的源代码,以进行开发和定制。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值