Да и вообще, сигнатура есть только на диске, в памяти её быть не должно
а если у меня не нтфс?
Есть ещё одна идея - модифицировать записываемый буфер, чтобы в начале шла моя сигнатура, и писать всё это по нулевому смещению. Пожалуй, самый...
нашёл, в чём ошибка - файловый поток может писать лишь по смещениям, кратным размеру сектора (512) т.е. если я буду иметь сигнатуру размером 512,...
Прошу прощения, что долго не отвечал Нашёл, в чём была ошибка - у меня некорректно обрабатываются файлы, записываемые файловыми потоками (stream)...
Всё наконец заработало - проблема была в неправильном вызове у меня RtlUnicodetoAnsi Следующий вопрос - при записи в файл я перехватываю...
Отказался от этой идеи, и так всё работает корректно. Сейчас возникла новая проблема, надеюсь, одна из последних: При запуске антируткитов,...
Кстати, если кто знает, хотел бы узнать, за что отвечает первый и второй из перехваченных пакетов. Я думал, первый отвечает за запись в кэш, а...
Всем доброе утро! Задача такая - при записи в файл нулевого размера предварительно записать туда 4-х байтную сигнатуру и установить endoffile в 4,...
Взял процедуру установки фильтра из sfilter и всё работает отлично Возникла проблема немного другого характера - при перехвате открытия файла мне...
Всем привет! Дописываю драйвер файловой системы, столкнулся с проблемой - после запуска драйвера блокируются все программы и выводится сообщение...
Вопрос актуален, прошу всех знающих помочь
Фильтры могут обрабатывать данные, идущие как до устройства, так и от него Так я всё-таки прав или нет, в данном случае данные устройства не...
Прочитал И всё-таки можно узнать, почему в драйверах-фильтрах для обработки не своих пакетов повсеместно используют return CompleteRequest(pIrp,...
Огромная просьба ответить, последний вопрос до сих пор актуален
В нескольких примерах по написанию драйверов-фильтров видел, например, при перехвате IRP_MJ_CREATE завершение процедуры обработки с помощью...
IoCompleteRequest indicates the caller has completed all processing for a given I/O request and is returning the given IRP to the I/O Manager.When...
Небольшой вопрос по азам программирования драйверов: я правильно понял, что если вызываешь IoCompleteRequest, то Irp передается вышестоящим...
Спасибо. Скажите, правильно ли я всё понял: при перехвате IRP_MJ_READ: a) при BUFFERED_IO мы получаем указатель на данные через Buf =...
Первый вопрос уже разрешил - надо было использовать \\Device\\HarddiskVolume1 Второй до сих пор актуален
Имена участников (разделяйте запятой).
