2. 程式人生 > >基於Minifilter的檔案過濾驅動以及與應用層通訊(付程式碼)

基於Minifilter的檔案過濾驅動以及與應用層通訊(付程式碼)

阿新 發佈:2019-01-26

前一段時間在做一個檔案過濾系統, 為了配合公司的產品使用,希望對指定目錄禁止訪問。一開始使用的是sfilter的框架,很多事情需要自己做,建立過濾驅動的控制裝置,建立符號連結,設定IRP例程,設定FAST I/O例程,用這個框架做了一半,與應用層通訊比較麻煩,就又去學習了Minifilter框架,這個框架就非常簡單了,就是自由度沒有sfilter那麼大,不過跟老大溝通之後,發現本次需求對邊界問題要求比較模糊,就決定使用Minifilter了。

使用Minifilter開發真的方便太多了,我用的是vs2015+WDK10,用VS2015生成專案之後,就會發現所有的例程編譯器都幫你繫結好了,你只需要在目的位置新增一些程式碼就可以搞定,關於與應用層的通訊更是簡單,不需要應用層發IRP了,直接建立一個埠通訊,應用層和驅動層保持埠名一致即可。兩天就全部搞定了。

這次的攔截操作我在 IRP_MJ_CREATE 請求之前做的。看下微軟對這個IRP請求的解釋。
I/O管理器會在一個新的檔案或目錄被建立,或者已存在的檔案、裝置、目錄、卷,被開啟的時候發生這個請求。
The I/O Manager sends the IRP_MJ_CREATE request when a new file or directory is being created, or when an existing file, device, directory, or volume is being opened.

也就是說,不管是新建還是開啟檔案或目錄,都會被我的過濾器捕捉到,可以說對操作的捕捉是很完善了。之前我在IRP_MJ_DIRECTORY_CONTROL這個IRP請求發生的時候做的攔截,後來發現使用cmd不能進入目錄,但是可以在禁止訪問目錄的父目錄開啟目標目錄中的檔案,比如禁止了FileDriver目錄後,直接在父目錄使用FileDriver/123.txt 就會開啟123.txt,但是現在不會出現這種情況了

這裡分享一下相關程式碼,我是應用層傳送路徑給驅動層,然後驅動層用連結串列儲存下來,每次I/O操作之前,都去遍歷連結串列裡的路徑,只要匹配成功就返回沒有許可權訪問,否則IRP繼續下發。

首先是驅動層的程式碼

完整程式碼這裡就不貼了,太長了,大部分都是編譯器自動生成的,沒什麼意義,這裡貼幾個主要模組的程式碼
先貼一下主函式程式碼,主要是過濾器和建立通訊埠的程式碼

NTSTATUS
DriverEntry (
    _In_ PDRIVER_OBJECT DriverObject,
    _In_ PUNICODE_STRING RegistryPath
    )
{
    NTSTATUS status;
    PSECURITY_DESCRIPTOR securityDescriptor;
    OBJECT_ATTRIBUTES objectAttributes;
    UNICODE_STRING uniString;

    UNREFERENCED_PARAMETER(RegistryPath);
    PT_DBG_PRINT(PTDBG_TRACE_ROUTINES,
        ("FsFilter!DriverEntry: Entered\n"
 
));
    __try
    {
        status = FltRegisterFilter(DriverObject,
                            &FilterRegistration, 
                                &gFilterHandle);

        if (!NT_SUCCESS(status)) //;
        {
            __leave;
        }

        status = FltBuildDefaultSecurityDescriptor(&securityDescriptor, FLT_PORT_ALL_ACCESS);
        if (!NT_SUCCESS(status)) {
            __leave;
        }

        RtlInitUnicodeString(&uniString, L"\\CommunicationPort");
        InitializeObjectAttributes(&objectAttributes, &uniString, OBJ_KERNEL_HANDLE | OBJ_CASE_INSENSITIVE, NULL, securityDescriptor);
        status = FltCreateCommunicationPort(gFilterHandle, &g_ServerPort, &objectAttributes, NULL, ConnectNotifyCallback, DisconnectNotifyCallback, MessageNotifyCallback, 1);
        FltFreeSecurityDescriptor(securityDescriptor);
        if (!NT_SUCCESS(status)) {
            __leave;
        }

        status = FltStartFiltering(gFilterHandle);//結果統一判斷.
    }
    __finally {
        if (!NT_SUCCESS(status))
        {
            if (NULL != g_ServerPort) {
                FltCloseCommunicationPort(g_ServerPort);
            }

            if (NULL != gFilterHandle) {
                FltUnregisterFilter(gFilterHandle);
            }
        }
    }

    return status;
}

可以看到註冊過濾器之後,就建立了通訊埠,建立過程也很方便,只需要我們構造埠的符號連結(埠名),但是一定要和應用層一致
對幾個函式說明一下,這是我們之後要用到的,這裡就像繫結例程一樣
ConnectNotifyCallback:過濾管理器在使用者模式應用程式呼叫 FilterConnectCommunicationPort 的時候,呼叫這個驅動例程。它的引數不能為NULL,必須在IRQL=PASSIVE_LEVEL上被呼叫。

DisconnectNotifyCallback:當用戶模式的對於交流PORT的控制代碼的計數為0或者微小過濾驅動解除安裝的時候,這個例程個被呼叫。它的引數不能為NULL,必須在IRQL=PASSIVE_LEVEL上被呼叫。

MessageNotifyCallback:這個例程被在IRQL=PASSIVE_LEVEL上被呼叫,當用戶模式應用程式呼叫FilterSendMessage通過交流PORT傳送訊息給微小過濾驅動的時候呼叫。其引數不能為NULL,可以看到下面那一段程式碼就是這個函式,我們的主要工作也在這個函式中,就是對資料的接收和處理。

下面這段程式碼是收到了應用層發來的結構體而做的處理
我是把命令和資料夾路徑打包成了一個結構體傳送的,這個結構體在應用層要和核心層統一。否則會解析失敗的。思想很簡單,就是根據命令去操作,但是這樣的程式碼結構看起來比較清晰

NTSTATUS MessageNotifyCallback(
    IN PVOID PortCookie,
    IN PVOID InputBuffer OPTIONAL,
    IN ULONG InputBufferLength,
    OUT PVOID OutputBuffer OPTIONAL,
    IN ULONG OutputBufferLength,//使用者可以接受的資料的最大長度.
    OUT PULONG ReturnOutputBufferLength)
{
    NTSTATUS status = 0;
    wchar_t buffer[] = L"had received";
    PAGED_CODE();

    int level = KeGetCurrentIrql();

    UNREFERENCED_PARAMETER(PortCookie);
    Data *data = (Data*) InputBuffer;

    IOMonitorCommand command;
    command = data->command;
    char* p = data->filename;
    wchar_t cachePathTemp[256] = { 0 };
    int i = 0;
    while (*p) {
        cachePathTemp[i] = *p;
        i++, p++, p++;
    }
    cachePathTemp[i] = 0;

    //申請記憶體構造字串
    UNICODE_STRING cachePath = {0};
    __try {
        cachePath.Buffer = (PWSTR)ExAllocatePool(NonPagedPool, 2 * i);
        cachePath.Length = 2 * i;
        cachePath.MaximumLength = 2 * InputBufferLength;
        RtlCopyMemory(cachePath.Buffer, cachePathTemp, 2 * i);
    }
    __except (EXCEPTION_EXECUTE_HANDLER){
        ExFreePool(cachePath.Buffer);
        cachePath.Buffer = NULL;
        cachePath.Length = cachePath.MaximumLength = 0;
        return status;
    }
    switch (command)
    {
    case DEFAULT_PATH:
        AddPathList(&cachePath);
        break;
    case ADD_PATH:
        AddPathList(&cachePath);
        break;
    case DELETE_PATH:
        DeletePathList(&cachePath);
        break;
    case CLOSE_PATH:
        isOpenFilter = 0;
        break;
    case OPEN_PATH:
        isOpenFilter = 1;
        break;
    }

    //釋放記憶體
    ExFreePool(cachePath.Buffer);
    cachePath.Buffer = NULL;
    cachePath.Length = cachePath.MaximumLength = 0;

    //列印使用者發來的資訊
    KdPrint(("使用者發來的資訊是:%ls\n", InputBuffer));
    //返回使用者一些資訊.
    ReturnOutputBufferLength = sizeof(buffer);
    RtlCopyMemory(OutputBuffer, buffer, *ReturnOutputBufferLength);
    return status;
}

下面這兩個函式分別是目錄路徑連結串列的路徑增加和刪除函式,因為是C實現的,所以連結串列得自己寫,比較簡單,在核心操作字串,還是推薦用UNICODE_STRING結構體,相對安全一點,否則就會經常藍屏- -

void AddPathList(PUNICODE_STRING  filename)
{
    filenames * new_filename, *current, *precurrent;
    new_filename = ExAllocatePool(NonPagedPool, sizeof(filenames));
    new_filename->filename.Buffer = (PWSTR)ExAllocatePool(NonPagedPool, filename->MaximumLength);
    new_filename->filename.MaximumLength = filename->MaximumLength;
    __try {
        RtlCopyUnicodeString(&new_filename->filename, filename);

        new_filename->pNext = NULL;
        if (NULL == fileNames)              //頭是空的,路徑新增到頭
        {
            fileNames = new_filename;
            return;
        }
        current = fileNames;
        while (current != NULL)
        {
            if (RtlEqualUnicodeString(&new_filename->filename, &current->filename, TRUE))
                //連結串列中含有這個路徑,返回
            {
                RtlFreeUnicodeString(&new_filename->filename);
                ExFreePool(new_filename);
                new_filename = NULL;
                return;
            }
            precurrent = current;
            current = current->pNext;
        }
        //連結串列中沒有這個路徑,新增
        current = fileNames;
        while (current->pNext != NULL)
        {
            current = current->pNext;
        }
        current->pNext = new_filename;
        return;
    }
    __except (EXCEPTION_EXECUTE_HANDLER)
    {
        RtlFreeUnicodeString(&new_filename->filename);
        ExFreePool(new_filename);
        new_filename = NULL;
        return;
    }
}
void DeletePathList(PUNICODE_STRING  filename)
{
    filenames * new_filename, *current, *precurrent;
    current = precurrent = fileNames;
    while (current != NULL)
    {
        __try {
            if (RtlEqualUnicodeString(filename, &current->filename, TRUE))
            {
                //判斷一下是否是頭,如果是頭,就讓頭指向第二個,刪掉第一個
                if (current == fileNames)
                {
                    fileNames = current->pNext;
                    RtlFreeUnicodeString(&current->filename);
                    ExFreePool(current);
                    return;
                }
                //如果不是頭,刪掉當前的
                precurrent->pNext = current->pNext;
                current->pNext = NULL;
                RtlFreeUnicodeString(&current->filename);
                ExFreePool(current);
                return;
            }
            precurrent = current;
            current = current->pNext;
        }
        __except (EXCEPTION_EXECUTE_HANDLER)
        {
            return;
        }
    }
}

然後就是我們的重點了,接管I/O請求之後,遍歷連結串列,如果本次I/O操作要訪問的目錄是我們要禁止的,目錄,那麼直接返回沒有許可權。這裡就可以看到Minifilter獲取檔案全路徑多麼的方便,只需要呼叫兩個函式就可以搞定
可以看到我這裡有個標誌位,這個沒什麼特別的,就是加了個暫停過濾的功能

FLT_PREOP_CALLBACK_STATUS NPPreCreate(
    __inout PFLT_CALLBACK_DATA Data,
    __in PCFLT_RELATED_OBJECTS FltObjects,
    __deref_out_opt PVOID *CompletionContext)
{
    UNREFERENCED_PARAMETER(FltObjects);
    UNREFERENCED_PARAMETER(CompletionContext);
    PAGED_CODE();
    {
        UCHAR MajorFunction = 0;
        PFLT_FILE_NAME_INFORMATION nameInfo;
        MajorFunction = Data->Iopb->MajorFunction;
        __try {
            if(isOpenFilter)//首先看標誌位,是否開啟過濾
            {
                if (IRP_MJ_CREATE == MajorFunction &&
                NT_SUCCESS(FltGetFileNameInformation(Data, FLT_FILE_NAME_NORMALIZED | FLT_FILE_NAME_QUERY_DEFAULT, &nameInfo)))
                {
                    if (NT_SUCCESS(FltParseFileNameInformation(nameInfo)))
                    {//遍歷路徑字串連結串列,包含在內,就阻止訪問
                        filenames *current = fileNames;
                        while (current != NULL)
                        {
                            if (RtlEqualUnicodeString(&nameInfo->Name, &current->filename, TRUE))
                            {
                                Data->IoStatus.Status = STATUS_ACCESS_DENIED;
                                Data->IoStatus.Information = 0;
                                FltReleaseFileNameInformation(nameInfo);
                                return STATUS_ACCESS_DENIED;
                            }
                            current = current->pNext;                   
                        }
                    }
                    FltReleaseFileNameInformation(nameInfo);
                }
            }
        }
        __except (EXCEPTION_EXECUTE_HANDLER)
        {
            return FLT_PREOP_SUCCESS_WITH_CALLBACK;
        }
    }
    return FLT_PREOP_SUCCESS_WITH_CALLBACK;
}

這裡把標頭檔案裡的相關定義也放上來,方便大家閱讀程式碼

.h

struct Data {             //應用層發來的 路徑+操作命令 結構體
    int command;
    wchar_t filename[200];

};
typedef struct Data Data;
typedef enum _IOMONITOR_COMMAND {  //操作命令
    DEFAULT_PATH,
    ADD_PATH,
    DELETE_PATH,
    CLOSE_PATH,
    OPEN_PATH,
} IOMonitorCommand;
struct filenames {      //路徑連結串列結點
    UNICODE_STRING filename;
    struct filenames* pNext;
};

typedef struct filenames filenames;
//void ModifyPathList(PUNICODE_STRING  filename);  //之前把新增和刪除在一個函式實現的,這個路徑存在就預設為刪除命令,不存在就預設本次為新增命令(因為懶得解析結構體,只發一個路徑),後來感覺還是不合適,就分開了
void DeletePathList(PUNICODE_STRING  filename);
void AddPathList(PUNICODE_STRING  filename);

到這裡驅動層的主要程式碼塊就結束了,其他部分非常簡單,無非就是關閉埠解除安裝過濾器什麼的。

然後是應用層的程式碼

可以看到這個函式只需要輸入要傳送的資料的首地址以及資料塊大小,就可以和驅動程式實現通訊了
通過FilterConnectCommunicationPort來開啟通訊埠拿到控制代碼,通過FilterSendMessage向驅動層傳送資料

HRESULT SendToDriver(LPVOID lpInBuffer,DWORD dwInBufferSize)
{
    //通訊埠
    HANDLE port = INVALID_HANDLE_VALUE;
    HRESULT hResult = S_OK; 
    wchar_t OutBuffer[MAX_PATH] = { 0 };
    DWORD bytesReturned = 0;
    //開啟埠通訊
    hResult = FilterConnectCommunicationPort(L"\\CommunicationPort", 0, NULL, 0, NULL, &port);
    if (IS_ERROR(hResult)) {
        OutputDebugString(L"FilterConnectCommunicationPort fail!\n");
        return hResult;
    }

    hResult = FilterSendMessage(port, lpInBuffer, dwInBufferSize, OutBuffer, sizeof(OutBuffer), &bytesReturned);
    if (IS_ERROR(hResult)) {
        CloseHandle(port);
        return hResult;
    }
    OutputDebugString(L"從核心發來的資訊是:");
    OutputDebugString(OutBuffer);
    OutputDebugString(L"\n");
    CloseHandle(port);
    return hResult;


}

下面是四個介面新增路徑,刪除路徑,暫停過濾,恢復過濾
把介面這樣分開,後期可複用性很高,相當於這個程式就是控制我們的驅動的,叫他DriverManager將這個DriverManager封裝成dll,別的應用想要呼叫我們的驅動,只需要呼叫這幾個介面就OK了,傳入引數也十分簡單

void AddToDriver(wchar_t * filename)
{
    Data data;
    void *pData =NULL;
    wchar_t* pNtPath = new wchar_t[256];

    NTSTATUS status;
    status = DeviceDosPathToNtPath(filename, pNtPath);
    AddPathList(filename);
    data.command = ADD_PATH;
    lstrcpy(data.filename,pNtPath);

    pData = &data.command;

    if (!NT_SUCCESS(status)) //失敗就退出
    {
        return ;
    }
    HRESULT hResult = SendToDriver(pData,sizeof(data));
    if (IS_ERROR(hResult)) {
        OutputDebugString(L"FilterSendMessage fail!\n");
    }
    else
    {
        OutputDebugString(L"FilterSendMessage is ok!\n");
    }
}
void DeleteFromDriver(wchar_t * filename)
{
    Data data;
    void *pData =NULL;
    wchar_t* pNtPath = new wchar_t[256];

    NTSTATUS status;
    status = DeviceDosPathToNtPath(filename, pNtPath);
    DeletePathList(filename);
    data.command = DELETE_PATH;
    lstrcpy(data.filename,pNtPath);

    pData = &data.command;

    if (!NT_SUCCESS(status)) //失敗就退出
    {
        return ;
    }
    HRESULT hResult = SendToDriver(pData,sizeof(data));
    if (IS_ERROR(hResult)) {
        OutputDebugString(L"FilterSendMessage fail!\n");
    }
    else
    {
        OutputDebugString(L"FilterSendMessage is ok!\n");
    }
}
void PauseDriver()
{
    Data data;
    void *pData =NULL;

    data.command = CLOSE_PATH;

    pData = &data.command;

    HRESULT hResult = SendToDriver(pData,sizeof(data));
    if (IS_ERROR(hResult)) {
        OutputDebugString(L"FilterSendMessage fail!\n");
    }
    else
    {
        OutputDebugString(L"FilterSendMessage is ok!\n");
    }
}
void RenewDriver()
{
    Data data;
    void *pData =NULL;

    data.command = OPEN_PATH;

    pData = &data.command;

    HRESULT hResult = SendToDriver(pData,sizeof(data));
    if (IS_ERROR(hResult)) {
        OutputDebugString(L"FilterSendMessage fail!\n");
    }
    else
    {
        OutputDebugString(L"FilterSendMessage is ok!\n");
    }

}

附上應用層標頭檔案,有的函式我這裡沒貼,太長了,主要是在應用層寫了個連結串列,為了顯示方便一點,這裡就不貼了,比較簡單,和驅動層差不多

#pragma once
#define SIZE 200
#include <stdio.h>

//檔案目錄連結串列
struct filenames {
    wchar_t filename[SIZE];
    struct filenames* pNext;
};

typedef struct filenames filenames;

//傳送資料結構體
struct Data{
    int command;
    wchar_t filename[SIZE];

};
//命令定義
typedef enum _IOMONITOR_COMMAND {
    DEFAULT_PATH,
    ADD_PATH,
    DELETE_PATH,
    CLOSE_PATH,
    OPEN_PATH,
} IOMonitorCommand;


//顯示路徑操作
//void ModifyPathList(wchar_t * filename);
void DeletePathList(wchar_t * filename);
void AddPathList(wchar_t * filename);
//讀取檔案內容
void ReadPath();

//與驅動通訊
HRESULT SendToDriver(LPVOID lpInBuffer,DWORD dwInBufferSize);

//控制驅動路徑
void AddToDriver(wchar_t * filename);
void DeleteFromDriver(wchar_t * filename);
void PauseDriver();
void RenewDriver();

相關推薦

基於Minifilter檔案過濾驅動以及應用通訊程式碼

前一段時間在做一個檔案過濾系統, 為了配合公司的產品使用,希望對指定目錄禁止訪問。一開始使用的是sfilter的框架,很多事情需要自己做,建立過濾驅動的控制裝置,建立符號連結,設定IRP例程,設定FAST I/O例程,用這個框架做了一半,與應用層通訊比較麻煩,就

例說linux核心應用資料通訊:proc虛擬檔案系統

下面是一個簡單使用proc的示例,應用上面傳入資料,核心經過處理之後,應用再獲取經過處理的資料:#include <linux/init.h> #include <linux/module.h> #include <linux/kernel.h> #include <

?機器視覺算法應用讀書筆記算法

問題: isp SQ prime 取出 三個點 出圖 第一個 如何 1.數據結構 2.圖像增強 1. 灰度值變換 2. 輻射標定 3. 圖像平滑 1. 時域去噪法 2. 空間域去噪法 均值濾波器 遞歸線性濾波器:將上次計算得到的值帶入到下次的值中 缺點:噪聲並不能被全部消

例說linux核心應用資料通訊:對映裝置核心空間到使用者態

#include <linux/module.h> #include <linux/types.h> #include <linux/fs.h> #include <linux/errno.h> #include <linux/mm.h> #incl

VC++6.0下基於MFC框架利用CInternetSession和CHttpFile獲取網頁資料程式碼

例:從網站http://qq.ip138.com/weather/guangdong/GuangZhou.htm獲取近三天的日期、天氣、溫度、風向,程式碼如下: //新增標頭檔案 #include <afxinet.h> //獲取網路資料 void CSensorSysDlg:

《Python程式設計從入門到實踐》第10章檔案和異常動手試一試答案程式碼

目錄 10-3 訪客 10-4 訪客名單 10-6 加法運算 10-7 加法計算器 10-8 貓和狗 10-9 沉默的貓和狗 10-3 訪客 #!/usr/bin/env python # -*- coding:utf-8 -*- user = input

C#伺服器端客戶端通訊客戶端

客戶端登陸介面 先定義三個視窗級變數(全域性變數) private TcpClient client;         private NetworkStream stream;         private

【Java TCP/IP Socket】基於NIO的TCP通訊程式碼

   NIO主要原理及使用 NIO採取通道(Channel)和緩衝區(Buffer)來傳輸和儲存資料,它是非阻塞式的I/O,即在等待連線、讀寫資料(這些都是在一執行緒以客戶端的程式中會阻塞執行緒的操作)的時候,程式也可以做其他事情,以實現執行緒的非同步操作。    考

OpenCV特徵提取影象檢索實現程式碼

翻譯 | AI科技大本營(ID:rgznai100) 參與 | 張蔚敏 審校 | reason_W “拍立淘”“一鍵識花”“街景匹配”……不知道大家在使用這些神奇的功能的時候,有沒有好奇過它們背後的技術原理?其實這些技術都離不開最基本的影象檢索技術。本篇文

併發新特性—Executor框架執行緒池程式碼

Executor框架簡介 在Java 5之後,併發程式設計引入了一堆新的啟動、排程和管理執行緒的API。Executor框架便是Java 5中引入的,其內部使用了執行緒池機制,它在java.util.cocurrent 包下,通過該框架來控制執行緒的啟動、執行

基於檔案過濾驅動的透明加密那點事兒

     檔案透明加密這點事兒,從2001年開始出現基於API HOOK的方式開始到現在,已經十幾年了,有細心人按技術實現的方式將其細分為4代,分別是基於API HOOK的第一代技術、基於檔案過濾驅動(加清快取)的第二代技術、使用Layerfsd的雙緩衝第三代技術和基於微軟新一代minifilter框架的La

新浪微博基於Docker的混合雲架構應用實踐

大家好!先做一個自我介紹,我來自新浪微博,付穩,屬於微博平臺研發中心,本次分享的主題是新浪微博DCP基於Docker的混合雲架構與應用實踐。今天的主題是Swarm、Mesos、Kubernetes的三國演義,但是我可能更多講的是大型網際網路公司在排程框架選型或者它依賴的中

一、利用Visual Studio 2010建立第一個基於服務和資料驅動的Silverlight應用程式

(1)、開啟VisualStudio 2010,新建一個Silverlight應用程式專案,如下圖:選擇Silverlight應用程式,如圖點選確定按鈕,選擇在新網站中承載Silverlight應用程式Visual Studio 2010為我們建立好的介面如下:(2)、接下來

檔案重定向採用檔案過濾驅動實現

Windows的I/O管理器提供了一個方便的方法來重定向一個檔案物件。通常使用檔案過濾驅動(在檔案開啟和檔案建立的操作中)實現該方法。操作方法如下:1、在IRP_MJ_CREATE的分發函式中,獲得FILE_OBJET的FileName屬性。2、用目標檔案的完整路徑替換原有的

驅動程式應用程式之間共享記憶體

  隨手寫點自己碰到的問題。在寫核心模式的驅動程式時,經常需要做的就是驅動程式和應用程式之間的通訊。如應層程式和驅動程式之間共享事件來完成同步,事件可以有應用程式來建立然後將其控制代碼下發到驅動程

基於DSSA的軟體架構設計應用

【摘要】   去年三月份,我所在的公司啟動國網電力使用者用電資訊採集系統專案,我被任命為專案負責人。國網電力使用者用電資訊採集系統是國家電網公司堅強智慧電網建設的一部分。由於公司之前為南網(主要是廣東省)開發過類似用電資訊採集系統,且公司準備在電力行業做強做大

wince中的檔案過濾驅動FSDSPY

wince中的檔案過濾系統(FSDSPY) 在wince中實現隱藏檔案,隱藏資料夾,保護檔案不被刪除,阻止建立目錄注意:所講一切只對HardDisk有效,ROM上的目錄不在此驅動範圍內。 首先,wince5.0中提供了驅動的公共模組,位置所在%_WINCEROOT%/pu

打造雙層nginx,分發應用

分發層+應用層,雙層nginx 分發層nginx,負責流量分發的邏輯和策略,這個裡面它可以根據你自己定義的一些規則,比如根據productId去進行hash,然後對後端的nginx數量取模 將某一個商品的訪問的請求,就固定路由到一個nginx後端伺服器上去,保證說只會從redis

netlink實現驅動應用通訊

1、netlink及相關介面說明         說到驅動和應用層進行資料通訊,很多人就會想到使用傳統的ioctl,誠然,很多時候應用層呼叫驅動進行引數配置和引數獲取使用的也正是ioctl的方式,但這種方式有一種

回顧驅動使用者通訊

環境:win10 64位先關簽名 bcdedit.exe /set nointegritychecks on 1。緩衝區方式讀寫 pDevObj->Flags |= DO_BUFFERED_IO使用者層main.cpp #include <windows.h> #include <