Через FltEnumerateFilters получаю указатель на структуру _FLT_FILTER моего драйвера минифильтра файловой системы, Код (Text): kd> dt fltmgr!_FLT_FILTER +0x000 Base : _FLT_OBJECT +0x020 Frame : Ptr64 _FLTP_FRAME +0x028 Name : _UNICODE_STRING +0x038 DefaultAltitude : _UNICODE_STRING +0x048 Flags : _FLT_FILTER_FLAGS +0x050 DriverObject : Ptr64 _DRIVER_OBJECT +0x058 InstanceList : _FLT_RESOURCE_LIST_HEAD +0x0d8 VerifierExtension : Ptr64 _FLT_VERIFIER_EXTENSION +0x0e0 VerifiedFiltersLink : _LIST_ENTRY +0x0f0 FilterUnload : Ptr64 long +0x0f8 InstanceSetup : Ptr64 long +0x100 InstanceQueryTeardown : Ptr64 long +0x108 InstanceTeardownStart : Ptr64 void +0x110 InstanceTeardownComplete : Ptr64 void +0x118 SupportedContextsListHead : Ptr64 _ALLOCATE_CONTEXT_HEADER +0x120 SupportedContexts : [6] Ptr64 _ALLOCATE_CONTEXT_HEADER +0x150 PreVolumeMount : Ptr64 _FLT_PREOP_CALLBACK_STATUS +0x158 PostVolumeMount : Ptr64 _FLT_POSTOP_CALLBACK_STATUS +0x160 GenerateFileName : Ptr64 long +0x168 NormalizeNameComponent : Ptr64 long +0x170 NormalizeNameComponentEx : Ptr64 long +0x178 NormalizeContextCleanup : Ptr64 void +0x180 KtmNotification : Ptr64 long +0x188 Operations : Ptr64 _FLT_OPERATION_REGISTRATION +0x190 OldDriverUnload : Ptr64 void +0x198 ActiveOpens : _FLT_MUTEX_LIST_HEAD +0x1e8 ConnectionList : _FLT_MUTEX_LIST_HEAD +0x238 PortList : _FLT_MUTEX_LIST_HEAD +0x288 PortLock : _EX_PUSH_LOCK хочу изменить указатели на функции, котрые вызываются при различных IRP_MJ* (+0x188 Operations : Ptr64 _FLT_OPERATION_REGISTRATION) , указатели заменяю в отладчике, но ОС вызывает попрежнему функции по старым указателям Как правильно нужно сделать?
