Filesystems 是否可以在文件系统筛选器驱动程序中删除IRP?
我有几个签名,我想构建一个文件系统过滤器驱动程序 它可以用签名检查所有可能的操作。如果找到匹配项,则 筛选器驱动程序应完全丢弃IRP数据包 可以这样做吗?可以 您描述的是几乎每个反病毒软件包的功能。您需要温习一下您的NT内核模式开发技能,并熟悉它。您还需要开始潜伏在OSR NTFSD listserv上 筛选器驱动程序不能“完全删除IRP”。它可以做的是在低级驱动程序看到它们之前完成它们,或者在IRP_MJ_CREATE的情况下,在操作后回调之前取消它们 系好安全带,你会遇到颠簸:)是的 您描述的是几乎每个反病毒软件包的功能。您需要温习一下您的NT内核模式开发技能,并熟悉它。您还需要开始潜伏在OSR NTFSD listserv上 筛选器驱动程序不能“完全删除IRP”。它可以做的是在低级驱动程序看到它们之前完成它们,或者在IRP_MJ_CREATE的情况下,在操作后回调之前取消它们 系好安全带,你会遇到颠簸:)drop这个词不正确。你应该通过IoCompleteRequest函数完成你想要删除的irp。drop这个词不正确。您应该通过IoCompleteRequest函数完成要删除的irp。Filesystems 是否可以在文件系统筛选器驱动程序中删除IRP?,filesystems,device-driver,kernel-module,wdk,minifilter,Filesystems,Device Driver,Kernel Module,Wdk,Minifilter,我有几个签名,我想构建一个文件系统过滤器驱动程序 它可以用签名检查所有可能的操作。如果找到匹配项,则 筛选器驱动程序应完全丢弃IRP数据包 可以这样做吗?可以 您描述的是几乎每个反病毒软件包的功能。您需要温习一下您的NT内核模式开发技能,并熟悉它。您还需要开始潜伏在OSR NTFSD listserv上 筛选器驱动程序不能“完全删除IRP”。它可以做的是在低级驱动程序看到它们之前完成它们,或者在IRP_MJ_CREATE的情况下,在操作后回调之前取消它们 系好安全带,你会遇到颠簸:)是的 您描述