코드/kernel25 커널 파일 시스템 MiniFlter를 이용한 폴더 숨기기 파일 시스템은 파일 시스템 드라이버(NTFS, FAT32, Ect)에 의해 기록되어 관리되다가 삭제가 되는 그 순간까지 데이터의 관리를 도와줍니다. 파일 시스템 Miniflter는 기존의 파일 시스템 필터 드라이버의 여러 문제점을 보안하여 개발되었습니다. 이 MiniFlter는 기존의 파일 시스템 필터 드라이버의 모든 동작을 구현 할 수 있고 파일에 대한 I/O를 콜백 방식으로 받아 처리할 수 있다. FLT_OPERATION_REGISTRATION에 IRP_MJ_DIRECTORY_CONTROL를 등록해주면 기존의 파일 시스템 필터 드라이버와 동일하게IRP_MJ_DIRECTORY_CONTROL에 대한 정보를 받을 수 있다. IRP_MJ_DIRECTORY_CONTROL 의 IRP는 디렉토리 ClassId가 .. 2017. 5. 15. [펌]디바이스 드라이버 시작 Development Tools 1. WDK/DDK - this is the proper Driver Development SDK given by Microsoft, latest edition can be dowloaded http://www.microsoft.com/whdc/DevTools/WDK/WDKpkg.mspx 2. Visual Studio 2008/2010 - you can also develop without VS, but I always prefer all the Comforts given by a such advanced IDE, especially in presence of complex device drivers. 3. DDKWizard - DDKWizard is a so-called.. 2014. 8. 19. 커널 드라이버 안전모드 확인 Windows 운영 체제 커널 InitSafeBootMode라는 ULONG 변수에 포인터를 내보냅니다. 이 변수는 안전 모드 설정이 포함 되어 있습니다. 다음 표에서 다른 값에 대 한 모드입니다. 표 축소표 확대 값 모드 1 SAFEBOOT_MINIMAL 2 SAFEBOOT_NETWORK 3 * SAFEBOOT_DSREPAIR * 참고값 3 Windows 도메인 컨트롤러에만 적용 됩니다. extern PULONG InitSafeBootMode; 시스템 안전 모드에서 실행 중인지 여부를 확인 하려면 InitSafeBootMode 값을 확인 해야 합니다. if (*InitSafeBootMode > 0){ // The system is in Safe Mode. // Take appropriate action... 2014. 1. 9. NtQueryVirtualMemory MappedImageFileName 옵션 이해 코드 RectOs 로 부터 NTSTATUS NTAPI NtQueryVirtualMemory ( IN HANDLE ProcessHandle, IN PVOID BaseAddress, IN MEMORY_INFORMATION_CLASS MemoryInformationClass, OUT PVOID MemoryInformation, IN SIZE_T MemoryInformationLength, OUT PSIZE_T ReturnLength ) Definition at line 3549 of file virtual.c. { NTSTATUS Status = STATUS_SUCCESS; KPROCESSOR_MODE PreviousMode; DPRINT("Querying class %d about address: %p\n", M.. 2013. 3. 15. 64비트 KeServiceTable Call 64비트 OS에서 서비스 테이블 함수 호출 과정 0: kd> dq KeServiceDescriptorTable fffff800`01a7c980 fffff800`018abd00 00000000`00000000 fffff800`01a7c990 00000000`00000187 fffff800`018ac93c fffff800`01a7c9a0 00000000`00000000 00000000`00000000 fffff800`01a7c9b0 00000000`00000000 00000000`00000000 fffff800`01a7c9c0 fffff800`018abd00 00000000`00000000 fffff800`01a7c9d0 00000000`00000187 fffff800`018ac93c fffff800`01a.. 2011. 1. 31. 파일 필터 드라이버 리소스 http://www.microsoft.com/whdc/driver/filterdrv/default.mspx 2010. 7. 28. 이전 1 2 3 4 5 다음
