1
私はいくつかのシグネチャを持っており、シグネチャで可能なすべての操作をチェックできるFile System Filter Driver をビルドしたいと考えています。一致するものが より大きい場合、フィルタドライバはIRPパケットを完全に破棄する必要があります。ファイルシステムフィルタドライバでIRPを削除することはできますか?
これは可能ですか?
A
答えて
4
はい。
あなたは、すべてのアンチウイルスパッケージが何をしているのかを説明しています。あなたは、NTカーネルモードの開発チョップをブラッシュアップし、File System MiniFiltersに慣れておく必要があります。また、OSR NTFSD listservに潜んでいます。
フィルタドライバは「IRPを完全に削除できません」。それができることは、下位のドライバがそれらを見る前にそれらを完了させることです、またはIRP_MJ_CREATEの場合、前の操作のコールバックで前にそれらをキャンセルします。
バックルアップ:あなたは凹凸に乗っています:)
関連する問題
- 1. Subversionでコミットを削除することはできますか?
- 2. URLから#を削除することはできますか?
- 3. Weblogicのスタックスレッドを削除することはできますか?
- 4. Googleロゴを削除することはできますか?
- 5. PHP:class_aliasを削除することはできますか?
- 6. コマンドレットを削除または上書きすることはできますか?
- 7. AWSでルーティングテーブルを削除することはできません
- 8. phing ftpdeployでリモートファイルとディレクティブを削除することはできますか?
- 9. アクションバーからホームボタンを削除することができます
- 10. この最後のif文を削除することはできますか?
- 11. Windowsでファイルシステムフィルタドライバをテストする方法は?
- 12. タイマー付きのセッション変数を削除することはできますか?
- 13. JavascriptでGET変数を削除することはできますか?
- 14. PHPページでエクステンションを削除することはできますか?
- 15. FirebaseでAndroidアプリのバージョンを削除することはできますか?
- 16. jquery $ .ajaxでxmlノードを追加、削除することはできますか?
- 17. スクリプトでメタ・ビューポートを削除することはできますか?
- 18. recyclerviewで前の項目を削除することはできますか?
- 19. GNOME 3.24でサーバーサイドウィンドウのタイトルバーを削除することはできますか?
- 20. DailymotionでビデオのプライベートIDを削除することはできますか?
- 21. 削除されたシェルファイルをPERFORCEでリカバリすることはできますか?
- 22. ユーザーはdjangoでモデルオブジェクトを削除することができますか?
- 23. Eclipseで削除したファイルを復元することはできますか?
- 24. Objective-C++でdispatch_onceを削除することはできますか?
- 25. ラリーでアプリのタイトル/ボーダーを削除することはできますか?
- 26. ipdb.set_trace()で設定したブレークポイントを削除することはできますか?
- 27. キュー要素を値で削除することはできますか?
- 28. ステートレスレスキューコンポーネントでクラスを追加/削除することはできますか?
- 29. インデックスを削除することはできません
- 30. Tabbar backgoundとboxを削除することはできますか?
単語*ドロップ*が間違っています。 IoCompleteRequest関数を使用して、ドロップしたい項目を*完了する必要があります。 – Benjamin