Visual Studio 2013开发 mini-filter driver step by step 获取文件读写内容(6)

最新推荐文章于 2020-12-11 14:50:44 发布
最新推荐文章于 2020-12-11 14:50:44 发布
阅读量1.1k 收藏
点赞数
分类专栏: driver开发 文章标签: debug mini filter driver visual studio 调试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhanghaiyang9999/article/details/39120629
版权

由于后面的内容跟Visual Studio已经没有太大关系,故文章标题去掉Visual Studio前缀。

今天刚好在CSDN上读到一篇文章《程序员都要有八块腹肌》,所以要练好身体啊!其实我也想说,现代程序员要练好太极,才能以柔克刚,以一当十。

本文以获取文件写的内容为例,来探讨怎样获取写入的数据。

请先参考这个关于如何获取数据buffer的文章

http://msdn.microsoft.com/en-us/library/windows/hardware/ff554436(v=vs.85).aspx

请看下面的源代码获取数据的两种方式。

PFLT_FILE_NAME_INFORMATION file_name_info = NULL;
 status = FltGetFileNameInformation(Data, FLT_FILE_NAME_NORMALIZED | FLT_FILE_NAME_QUERY_DEFAULT, &file_name_info);
 if (NT_SUCCESS(status))
 {
  WCHAR *ssmfflag = L".ssmffile";
  SIZE_T len = sizeof(WCHAR) * wcslen(ssmfflag);
  if (file_name_info->Name.Length > wcslen(ssmfflag) &&
   RtlCompareMemory((char*)ssmfflag, (char *)((char *)file_name_info->Name.Buffer + file_name_info->Name.Length - len), len) == len)
  {

   PT_DBG_PRINT(PTDBG_TRACE_ROUTINES, ("The file name is %wZ,the offset is %u,len is %u", file_name_info->Name, iopb->Parameters.Write.ByteOffset, writeLen));
   

if (iopb->Parameters.Write.MdlAddress == NULL)
   {
    try
    {
     RtlCopyMemory(buffer,
      iopb->Parameters.Write.WriteBuffer,
      min(writeLen, 90));

    }
    except(EXCEPTION_EXECUTE_HANDLER)
    {
     PT_DBG_PRINT(PTDBG_TRACE_ROUTINES, (""Exception occurred.\n"));
    }

   }
   else
   {//这个是针对direct io的。
    PUCHAR buff = MmGetSystemAddressForMdlSafe(iopb->Parameters.Write.MdlAddress,
     NormalPagePriority);
    PT_DBG_PRINT(PTDBG_TRACE_ROUTINES, ("MDL"));
    if (buff)
    {
     RtlCopyMemory(buffer,
      buff,
      min(writeLen, 90));
     
    }

   }
   PT_DBG_PRINT(PTDBG_TRACE_ROUTINES, ("The data is %s", buffer));
   
  }
  FltReleaseFileNameInformation(file_name_info);
 }
 return FLT_PREOP_SUCCESS_WITH_CALLBACK;


上面的这段代码就是获取写入的数据并把前100个数据内容打印出来。


Simple-Soft
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
MiniFilter文件系统学习
zhuhuibeishadiao
04-23 1万+
Minfilter与legacy filter区别 比sfilter加载顺序更易控制. altitude被绑定到合适的位置。  Minfilter在注册表服务项中有一项Altitude值 此值越高位置越靠前 (待考证 每一个minifilter驱动必须有一个叫做altitude的唯一标识符.一个minifilter驱动的altitude定义了它加载时在I/O栈中相对其他minifi
Windows Minifilter驱动 - 获取进程ID, 进程名字和线程ID (5)
zj510的专栏
09-22 8400
在minifilter里面可能有好几种获取调用进程id,名字和线程的办法。我这里有一种: 使用 PsSetCreateProcessNotifyRoutine 和 PsSetLoadImageNotifyRoutine 这是两个API,我们可以借助它们获取进程信息。具体看:http://msdn.microsoft.com/en-us/library/windows/hardware/
DbgPrint打印
weixin_47410033的博客
12-11 227
DbgPrint打印字符串 sourthstar 2012-09-11 17:24:37 5...
Visual Studio 2013开发 mini-filter driver step by step (3) - 查看运行结果
zhanghaiyang9999的专栏
08-24 1705
除了调试driver之外,诊断driver问题还有很重要的
DbgPrint格式 输出
热门推荐
wowolook的专栏
05-21 2万+
DbgPrint 输出 1) 直接打印字符串。 DbgPrint(“Hello World!”); 2) 空结尾的字符串,你可以用普通得C语法表示字符串常量 char variable_string[]  =  “Hello World”; DbgPrint(“%s”, variable_string); 3) 空结尾的宽字符串(WCHAR类型) WCHAR     stri
Learn Visual C# A Step-By-Step Programming Tutorial epub
10-02
Learn Visual C# A Step-By-Step Programming Tutorial 英文epub 本资源转载自网络,如有侵权,请联系上传者或csdn删除 本资源转载自网络,如有侵权,请联系上传者或csdn删除
Microsoft Visual Studio 2013 Language Pack - ENU 英文离线语言包.rar
05-07
《Microsoft Visual Studio 2013 Language Pack - ENU 英文离线语言包》是为Visual Studio 2013开发环境提供的一个重要组件,它允许用户将IDE界面语言更改为英文,对于需要英文环境或者多语言切换的开发者来说尤其...
Learn Visual C# A Step-By-Step Programming Tutorial azw3
10-02
Learn Visual C# A Step-By-Step Programming Tutorial 英文azw3 本资源转载自网络,如有侵权,请联系上传者或csdn删除 本资源转载自网络,如有侵权,请联系上传者或csdn删除
Microsoft Visual C# 2013 Step by Step,最新资料
12-13
If you have previous programming experience but are new to Visual C# 2013, this tutorial delivers the step-by-step guidance and coding exercises you need to master core topics and techniques....
使用Visual Studio 2013开发数据库应用.doc
06-04
"使用Visual Studio 2013开发数据库应用" 本课程主要讲述使用 Visual Studio 2013 开发数据库应用,涵盖了 SQL 和 ADO.NET 的使用,ADO.NET 在 .NET 应用程序开发中的应用,以及 ADO.NET 和 XML 的关系。课程目标是...
流Mini驱动开发指南
12-27
Windows下,基于系统class driver 上的相关视频驱动开发
MiniFilter 学习
zfdyq
06-08 1932
最近学习了一下文件过滤系统,
C# Net/Win32 内存操作
芳华如梦
06-14 1030
using System; using System.Collections.Generic; using System.Text; using System.Runtime.InteropServices; namespace std { public partial class Memory : Object { [DllImportAttribute("k
文件系统Minifilter驱动(三)
听风
03-02 9839
5).管理文件名filter管理器消除了legacy过滤驱动重获和管理文件名所必需的许多工作。当一个名被请求时,filter管理器在引用计数结构中以适当的格式为当前操作提供名: 规范名, opened名或短名.  minifilter驱动可以调用FltGetDestinationFileNameInformation 来为正被rename或其NTFS hard link正被创建的文件
MTK中dbg_print函数的实现
feelinghappy的专栏
02-05 1840
开发MTK的时候,总习惯一直跟踪代码,一层一层的跳进去看个究竟。看到dbg_print(char *fmt,...) 这个函数,看了函数体,发现它实现了我从前一直疑惑的一个问题,Printf的格式化输出是怎么实现的,查了一些关于可变参数函数的资料,并把mtk中printf格式化字符串的实现方式附上,希望对大家有用:  1.要在函数中使用参数,首先要包含头文件。  这个头文件声明了一个
基于Minifilter的文件过滤驱动以及与应用层通讯(付代码)
C++入门到放弃
11-06 6383
实现应用层与驱动程序通讯,控制驱动程序,发送路径,达到指定目录禁止访问的目的。
C#中如何比较二进制数组
秋水之城
10-18 1612
C#中如何比较二进制数组 两种方法,一是自己实现 private bool SameBytes(byte[] ABuffer1, byte[] ABuffer2) {     if (ABuffer1.Length != ABuffer2.Length) return false;     for (int i = 0; i         if (ABuffer1[i] !
使用Visual Studio 2015编译Objective-C指南
"Visual Studio 2015支持Objective-C的编译,通过集成的编译器和运行时技术,开发者可以在Visual Studio环境中编和管理Objective-C代码,从而实现跨平台开发。" 在Visual Studio 2015中,微软引入了对Objective-...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Simple-Soft

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值