搜索资源列表
file-filter-driver
- 文件过滤驱动DOC详解,讲述了各种文件过滤及保护机制,IRP消息的传递,最后面还附了部分网络及其他类型过滤驱动简介。-DOC, file system filter driver, explain about file filtering and protection mechanisms, the IRP message passing, the final surface is also attached to the Introduction of a part of the networ
RenameFile
- 网络中已经有一些实用IRP直接操作文件的例子,不过文件重命名操作有点特俗,且没例子。这里是一个内核中文件重命名的示例-Network has some examples of practical the IRP direct operating file, but the file rename operation is a bit special customs and no examples. Here is an example of the kernel file rename
ExTools-src-v1.2
- 内核级别的hexviewer,文件操作直接采用IRP操作,源码,vc-The kernel level hexviewer, file operations directly IRP operation, source, vc++,
kssd-rootkit
- 看雪学院Rootkit学习,1.内核Hook:对于hook,从ring3有很多,ring3到ring0也有很多,根据api调用环节递进的顺序,在每一个环节都有hook的机会,可以有int 2e或者sysenter hook,ssdt hook,inline hook ,irp hook,object hook,idt hook-See snow Institute Rootkit learning, kernel Hook: hook from ring3 many, ring3 to ring
rwWithIrp.tar
- IRP Dev sample and others things
gpio
- Android GPIO/IRP 中断代码-Android GPIO/IRP interrupts code
CancelIRPTest
- 取消IRP测试-Cancel IRP test
kernel_driver
- 基于三星S3C6410的内核驱动程序,其中包括irp,字符设备,内存申请,系统调用,驱动模块,led驱动-Based on samsung S3C6410 kernel driver, including the irp, character device, memory application, system calls, driver module, the led driver
odm_debug
- For example, IRP Packet OID canceled, device suprisely unremoved and so on.
TestDriver
- 基于WDK环境,开发了分层驱动程序。分层驱动可以将功能复杂的驱动程序分解为多个功能间的驱动程序。-It can finish IRP request.
ReadSector
- ReadSector是一个通过来发送IRP读取磁盘信息的工具(源码)。-eadSector to send an IRP to read through the disk information tool (source code).
Where-Did-My-Disk-I_O-Go
- Where Did My Disk I/O Go? How to track down which disk your IRP has gone to.
xFsRedir---for-CSDN
- 这是实现目录重定向的源代码工程,包括驱动部分和应用层程序。 使用传统的文件过滤驱动为框架,截获某个目录下的所有IRP请求, 然后转发到应用层程序。 应用层程序通过FTP通讯,把请求再转发到FTP服务端, 从而把本地文件系统中的某个目录直接重定向到FTP服务器目录。 而操作这个被重定向的目录,就跟完全操作本地文件系统的目录一样,没任何区别。 本工程只是开发过程中的一个版本,许多BUG和功能同在, 所以不可直接使用到您的商业产品中,只可做研究学习之用。-lksdjf
GetProcessMd5
- 通过拦截IRP_MJ_CREATE,获得在该irp上下文中的进程,并md5该进程后输出。 可以控制进程是否可以访问某个文件夹,或者打开某个文件。-By intercepting IRP_MJ_CREATE, get the process in the context of the IRP, and MD5 the process after the output. Can control the process of access to a folder, or open a file
122852
- Windows IRP IO processing flow chart can be very valuable, is very good
baluable
- windows IRP IO 处理流程图 非常有价值 可以的,很好(Windows IRP IO processing flow chart can be very valuable, is very good)
8549057USBFilter1
- usb过滤驱动WDM(和KDM)是分层的,在构造设备栈时,IO管理器可以使一个设备对象附加到另外一个初始驱动程序创建的设备对象上。与初始设备对象相关的驱动程序决定的IRP,也将被发送到附加的设备对象相关的驱动程序上。这个被附加的驱动程序便是过滤驱动程序。过滤驱动可以在设备栈的任何层次中插入。IO管理器发出的IRP将会沿着右图的顺序从上往下传递并返回。因此,我们可以使用过滤驱动程序来检查、修改、完成它接收到的IRP,或者构造自己的IRP。(The USB filter driver WDM (an