CDN加速镜像 | 设为首页 | 加入收藏夹
登陆 | 会员注册
当前位置: 首页 资源下载 源码下载 Windows编程 钩子与API截获
收藏

文件名称:IRP-hook

  • 所属分类:
    Hook api
  • 标签属性:
    [WORD]
  • 上传时间:
    2012-11-16
  • 文件大小:
    19.84kb
  • 已下载:
    0次
  • 提 供 者:
    w***
  • 相关连接:
  • 下载说明:
    别用迅雷下载,失败请重下,重下不扣分!
电信下载 联通下载
别用迅雷、360浏览器下载。
如迅雷强制弹出,可右键点击选“另存为”。
失败请重下,重下不扣分。
修正介绍说明

介绍说明--下载内容来自于网络,使用问题请自行百度

由于IRP开始于某个实体调用I/O管理器函数创建它,可以使用下面任何一种函数创建IRP:

IoBuildAsynchronousFsdRequest 创建异步IRP(不需要等待其完成)。该函数和下一个函数仅适用于创建某些类型的IRP。

IoBuildSynchronousFsdRequest 创建同步IRP(需要等待其完成)。

IoBuildDeviceIoControlRequest 创建一个同步IRP_MJ_DEVICE_CONTROL或IRP_MJ_INTERNAL_DEVICE_CONTROL请求。

IoAllocateIrp 创建上面三个函数不支持的其它种类的IRP。

由此我们知道,第一种起点拦截的办法就清楚了,那就是HOOK这几个IRP的创建函数。-IRP began as an entity called I/O Manager function to create it, you can use any of the following function to create IRP: IoBuildAsynchronousFsdRequest create an asynchronous IRP (without waiting for its completion.) The function and one function only for the next to create certain types of IRP. IoBuildSynchronousFsdRequest create a synchronous IRP (need to wait for its completion.) IoBuildDeviceIoControlRequest create a synchronization IRP_MJ_DEVICE_CONTROL or IRP_MJ_INTERNAL_DEVICE_CONTROL requests. IoAllocateIrp create the above three functions are not supported by other types of IRP. From this we know, the first starting block approach to clear, and that is the creation of IRP HOOK these functions.
相关搜索: HOOK IRP IRP HOOK IoBuildDeviceIoControlRequest IRP_MJ_DEVICE_CONTROL

(系统自动生成,下载前可以参看下载内容)

下载文件列表

IRP hook.doc

相关说明

  • 本站资源为会员上传分享交流与学习,如有侵犯您的权益,请联系我们删除.
  • 搜珍网是交换下载平台,只提供交流渠道,下载内容来自于网络,除下载问题外,其它问题请自行百度。更多...
  • 本站已设置防盗链,请勿用迅雷、QQ旋风等下载软件下载资源,下载后用WinRAR最新版进行解压.
  • 如果您发现内容无法下载,请稍后再次尝试;或换浏览器;或者到消费记录里找到下载记录反馈给我们.
  • 下载后发现下载的内容跟说明不相乎,请到消费记录里找到下载记录反馈给我们,经确认后退回积分.
  • 如下载前有疑问,可以通过点击"提供者"的名字,查看对方的联系方式,联系对方咨询.
查看所有评论

相关评论

暂无评论内容.

发表评论

*快速评论: 推荐 一般 有密码 和说明不符 不是源码或资料 文件不全 不能解压 纯粹是垃圾
*内  容:
*验 证 码:
搜珍网 www.dssz.com

浏览历史记录

关闭