Форум программистов «Весельчак У»
Добро пожаловать,
Гость
. Пожалуйста,
войдите
или
зарегистрируйтесь
.
Вам не пришло
письмо с кодом активации?
1 час
1 день
1 неделя
1 месяц
Навсегда
Рекомендуем проверить настройки временной зоны в вашем профиле (страница "Внешний вид форума", пункт "Часовой пояс:").
У нас больше нет рассылок. Если вам приходят письма от наших бывших рассылок mail.ru и subscribe.ru, то знайте, что это не мы рассылаем.
Начало
Наши сайты
Галерея
Весельчак У
Наша Вики
Хранилище
Проекты
Правила
Правила форума
Правила русского языка
Помощь
Поиск
Календарь
Почта
Войти
Регистрация
Форум программистов «Весельчак У»
>
Направления программирования
>
Drivers
(Модераторы:
Ochkarik
,
aks68
) > Тема:
Как NTVDM пишет в файл?
Страниц: [
1
]
Вниз
« предыдущая тема
следующая тема »
Печать
Автор
Тема: Как NTVDM пишет в файл? (Прочитано 10053 раз)
0 Пользователей и 2 Гостей смотрят эту тему.
frozen
Гость
Как NTVDM пишет в файл?
«
:
19-10-2004 19:33 »
Помоги решить проблему. Необходимо отследить запись на диск файла из досовской программы и проанализировать этот файл. Написал драйвер, поставил хук на ZwWriteFile. Запись через эту функцию не проходит, т.е. файл создается обычным ZwCreateFile, закрывается ZwClose, но пишется через что-то другое. Что это может быть за функция?
http://www.wasm.ru/forum//index.php?action=vthread&forum=4&topic=7349&page=-1
Записан
Серж
Гость
Как NTVDM пишет в файл?
«
Ответ #1 :
21-10-2004 10:20 »
frozen
, NtWriteFile
Записан
maaaaad
Гость
Как NTVDM пишет в файл?
«
Ответ #2 :
22-10-2004 11:55 »
idiot
Записан
Серж
Гость
Как NTVDM пишет в файл?
«
Ответ #3 :
22-10-2004 13:42 »
maaaaad
, а жалко, что виртуально нельзя дать в морду.
Записан
SlavaI
Главный специалист
Offline
Как NTVDM пишет в файл?
«
Ответ #4 :
22-10-2004 14:20 »
В юзер моде по моему нет других ф-ций, только (Zw)NtWriteFile .
Другое дело если ты в кернел моде хук поставид в таблице ф-ций, но и там только ZwWriteFile. Как вариант- проверь хук реально встал. На крайняк можно перехватить IRP_MJ_WRITE и FastIoWrite прямо на драйверах файловых систем.
Записан
frozen
Гость
Как NTVDM пишет в файл?
«
Ответ #5 :
24-10-2004 16:21 »
Хук встал реально, (в таблице функций). Но, как я уже написал, запись не проходит через NtWriteFile.
Пришлось действительно перехватывать IRP. Просто интересно, что это за функция.
Кстати, я написал на Паскле прогу, которая создает файл и записывает в него строчу. Так вот, в ней тоже запись не проходит через NtWriteFile. Видимо, вся NTVDM так пишет.
Еще вопрос, как отследить момент монтирования файловой системы флоппи дисковода? Надо успеть приаттачится к устройству, до того как на него будет послан IRP?
Записан
SlavaI
Главный специалист
Offline
Как NTVDM пишет в файл?
«
Ответ #6 :
25-10-2004 13:38 »
Цитата
как отследить момент монтирования файловой системы флоппи дисковода
IoRegisterFsRegistrationChange
Записан
ILIS
Гость
Re: Как NTVDM пишет в файл?
«
Ответ #7 :
08-11-2005 16:26 »
NtVdmControl
Записан
Страниц: [
1
]
Вверх
Печать
« предыдущая тема
следующая тема »
Форум программистов «Весельчак У»
>
Направления программирования
>
Drivers
(Модераторы:
Ochkarik
,
aks68
) > Тема:
Как NTVDM пишет в файл?
Загружается...