FltRegisterFilter 注册过滤器 FltStartFiltering 开始过滤 InstatanceSetupCallback 实例安装回调 .当一个微过滤器加载的时候,每个存在的卷都会导致这个调用..当一个新的卷被mount..当FltAttachVolume被调用(内核模式).当FltAttachVolumeAtAltitude()被调用(内核模式).当FilterAttach()被调用(用户模式).当FilterAttachAtAltitude()被调用(用户模式) 如上情况…

算是休息了这么长时间吧!准备学习下python文本处理了,哪位大大有好书推荐的说下!…

                                                        这个好像.也许.或许.大概.应该.Maybe真的可以算是传说中的Spring.Net了吧         以前写过一篇名叫”这个好像.也许.大概.应该.Maybe真的算是传说中的面向接口编程了吧“的文章,当时好像是在评论里许诺以后会有一篇叫”文章这个好像.也许.大概.应该.Maybe真的算是传说中的Spring.Net吧“.然后,现在在我们节日的时候,大抵可以算是来承兑诺言的吧.  …

minifilter是sfilter后微软推出的过滤驱动框架.相比于sfilter,他更容易使用,需要程序员做的编码更简洁. 系统为minifilter专门制作了一个过滤管理器,这个管理器本身其实是一个传统过滤驱动,它向minifilter的使用者提供许多接口,让原本复杂的文件过滤驱动变得方便简单.之所以简单是因为传统的过滤驱动把大量的工作放在绑定设备上,而现在这些工作都交给minifilter中的过滤管理器来完成. 缺点:纯粹的使用minifilter提供的接口看不见设备对象和IRP的,所以编…

概述 Minifilter即File System Minifilter Drivers,是Windows为了简化第三方开发人员开发文件过滤驱动而提供的一套框架,这个框架依赖于一个称之为Filter Manager(后面简写为FltMgr)的传统文件系统过滤驱动.这套框架应用到内核中的结构如下图所示: FltMgr以传统文件过滤驱动的形式插入到I/O处理队列中去接收不同的I/O请求,然后将这个请求遍历发布到它所维护的Minifilter对象中,然后根据各个Minifilter对这个I/O请求的处…

问题: 公司之前有一套文件过滤驱动,但是在实施过程中经常出现问题,现在交由我维护.于是在边看代码的过程中,一边查看官方资料,进行整理. 这套文件过滤驱动的目的只要是根据应用层下发的策略来控制对某些特定文件的控制,例如根据后缀名来决定是否允许查看,是否允许查看指定目录啊之类的功能. 介绍: MSDN上对可安装的文件系统驱动介绍http://msdn.microsoft.com/en-us/library/windows/hardware/ff548143(v=vs.85).aspx:其中树形结构菜…

经常电视看到OPPO打广告说它的VOOC,觉得好奇怪,就一个手机充电讲个不完,尽是骗3.4线城市的人,不过今天研究了一下,还VOOC真算是它的核心技术了. 现在选手机,电池和充电速度是非常重要的,首先分析一下当下的手机的基本情况1.iphoneiphone6s的电池在1650,充电时间比较久,都在2个小时以上,使用时间不是太长,这也是iphone长期的问题.iphone6s plus的电池在2750,充电时间比较久,都在3个小时以上,使用时间长一些,基本能满足大多数人一天的使用需求. 2.and…

很多朋友看到传说中诸葛亮以及那些聪明人掐指一算,惊叹不已.那些人以“察天地之理.通鬼神之志”,每次占卜时,做一大堆的神秘仪式,然后掐指一算,便大有“乾坤尽收在手”的感觉.在普通人眼里,他们的手神秘异常.高深莫测.那么在他们的手上到底暗藏了怎样的玄机呢? “掐指”只是古人在占算时,将天干.地支.八卦.五行等信息按照一定规则排纳入左手食指到小拇指的指节后,再通过默念口诀用大拇指依次点算,达到将天干.地支.八卦与五行相配的目的,以方便占者通过五行的生克等关系来进行推算预测罢了.其实,只要你看明白了下面…

转载:http://blog.csdn.net/heyabo/article/details/8721611 转载:http://www.cnblogs.com/ljinshuan/archive/2012/03/15/2397743.html 一.建立通信端口 在DriverEntry函数里创建一个安全性叙述子. 函数FltBuildDefaultSecurityDescriptor是用来申请一个安全叙述子(简单点就是给使用通信端口的用户申请个权限,这里可以看到申请的权限是FLT_PORT_A…

转载:http://blog.csdn.net/C0ldstudy/article/details/51585708 转载:http://blog.csdn.net/zj510/article/details/39344889 转载:http://blog.csdn.net/zj510/article/details/39345479 转载:http://www.cnblogs.com/js2854/archive/2010/11/03/HideDir.html 转载:http://blog.c…

暑假刚开始的时候,参照<寒江独钓>这本书,用VS2015写过的一个minifilter的框架,今天在博客上分享出来. VS2015已经有了minifilter的框架模板,直接生成了minifilter的基本结构,使用非常方便: 另外需要一提的是,直接生成的inf文件中,需要把inf文件中的 Instance1.Altitude = "370030"  注释去掉——否则的话驱动起不了作用,就这一点可是参悟了几天呐~ 好了,进入正题. 0x01  minifilter简单认识…

<!DOCTYPE html> <html xmlns="http://www.w3.org/1999/xhtml"> <head> <meta http-equiv="Content-Type" content="text/html; charset=utf-8"/> <title>无标题文档</title> <style type="text/css&qu…

我感觉从构架上来说,算是入门了, 终于可以正式进入SPRING的学习啦...爽 代码就不弄了,真的太多了...花了差不多两周呢..…

C++是一门非常奇妙的语言.让人又爱又恨. 在知乎上看到的一个帖子.怎么样才算是精通C++,这里节选一些精彩的回复. 链接:http://www.zhihu.com/question/20201972/answer/23454845 来源:知乎 1 精通C++是一个艰巨的任务. 为什么C++比别的语言难学这么多?事实上这基本上是由于C++他爹Bjarne Stroustrup说过的一句话"我特别讨厌语言的设计者把自己的喜好强加给用户"(看向go). 结果C++为了不限制你的想法,于是也…

今天早上一觉醒来,突然萌生一个念头,[软件测试]软件测试算是程序员吗?左思右想,总感觉哪里不对.做了这么久的软件测试,还真没深究过这个问题.     基于,内事问百度的准则: 结果……     我刚发出软件测试这四个字,就跳出来了,软件测试算是程序员吗?软件测试算是IT行业吗?惊了啊! 竟然有这么多和我一样的软件测试人,想要深究这个问题.     那爱码小哥今天就从软件测试的过去与现在甚至是以后的行业发展趋势,来探讨一下这个大家迫切想要知道答案的问题.     软件测试行业的过去! 曾经,软件测…

对抗与枚举MiniFilter MiniFilter 是目前杀毒软件用来实现"文件系统自我保护"和"文件实时监控"的方法. 由于 MiniFilter 模型简单,开发快捷,通用性好,以前用 FSD HOOK 或者标准过滤驱动来实现相关功能的杀软纷纷改用 MiniFilter,比如卡巴斯基.不过,枚举 MiniFilter 就跟之前枚举回调的方法不太相同了,因为 MiniFilter 的框架不在 NTOSKRNL 里,自成一套系统,有专用的 API.不过"自…

 MINIFILTER(文件保护) 使用 HOOK 来监控文件操作的方法有很多,可以在 SSDT 上 HOOK 一堆和 FILE 有关的函数,也可以对 FSD 进行 IRP HOOK,不过这些方法既不方便,也不安全.微软推荐的文件操作过滤方法是使用过滤驱动,在 VISTA 之后,推荐使用 MINIFILTER (字面翻译是迷你过滤器).MINIFILTER 基于标准的文件过滤驱动,但是微软把它封装得很好,使得大家不用注意太多细节,而专注于对 IRP 的过滤. 之前一直在看一些细节和各种配置文件设…

作者:范德成链接:https://www.zhihu.com/question/56251636/answer/157021710来源:知乎著作权归作者所有.商业转载请联系作者获得授权,非商业转载请注明出处. 偶自打四年前用上Sandisk Extreme CZ80 32GB以后,使用的高速U盘全是内置SSD主控的了.比较: 金士顿 DataTraveler G2 32GB(非SSD主控):读取15MB/s,写入5MB/s. 东芝隼 32GB(非SSD主控) 读取:20MB/s,写入:开头15M…

Minifilter 是一种文件过滤驱动,该驱动简称为微过滤驱动,相对于传统的sfilter文件过滤驱动来说,微过滤驱动编写时更简单,其不需要考虑底层RIP如何派发且无需要考虑兼容性问题,微过滤驱动使用过滤管理器FilterManager提供接口,由于提供了管理结构以及一系列管理API函数,所以枚举过滤驱动将变得十分容易. 通常文件驱动过滤是ARK重要功能之一,如下是一款闭源ARK工具的输出效果图. 由于MiniFilter提供了FltEnumerateFilters函数,所以只需要调用这些函数…

这是昨天一个同事遇到的问题,我觉得这是一个蛮大的问题,而且不像是ASP.NET MVC的设计者有意为之,换言之,这可能是ASP.NET MVC的一个Bug(不过也有可能是保持原始请求数据而作的妥协).StackOverflow上也有对这个问题的描述http://stackoverflow.com/questions/1775170/asp-net-mvc-modelstate-clear 闲话少说,我们通过一个简单的问题重新这个问题.首先我们 定义了如下一个默认的HomeController,它…

VS2015出来后,确定变化很大,什么android.ios的,不在话下.对于我这样传统型的人,也第一时间试用了一下(vs2003->vs2008->vs2012->vs2015).以前用eclipse开发过android小程序,现在想试试vs ide怎么样.一切都很顺利,看到C#代码,也很亲切. 上图: 1.酷黑版的界面. 2.优雅的C#代码. 3.需要设置一下,否则启动模拟器后,程序会自带退出.取消这个设置. 4.Google自带的模拟器,虽然加载比较慢,但是还是可以正常调试的. 5…

using System; using System.Collections.Generic; using System.Linq; using System.Text; using System.Drawing; using System.Drawing.Imaging; namespace ConsoleApplication1 { class Program { static void Main(string[] args) { Random random = new Random(Mat…

http://acm.fzu.edu.cn/problem.php?pid=2225   Problem Description 在打败了易基•普罗布朗.诺姆•普罗布朗之后,小茗同学开始挑战哈德•普罗布朗. 一番交战之后,哈德展开了一大波攻击.小茗同学为了抵御攻击,一边放魔法阵一边放魔法阵,然后他也不知道自己一共放了几个魔法阵.回收魔法阵是需要花费时间的,为了抵御下一波攻击,小茗同学需要知道自己共放了几个魔法阵,由于情况紧急,这个任务需要由你来完成. 魔法阵是三角形△的,比如 .........…

找了相关的资料终于写完了: http://blog.csdn.net/jamin0107/article/details/6973845 和 http://emmet1988.iteye.com/blog/1097443 原来在scrollview中套listview需要将listview的高度固定 ,这里就需要将listview的子类高度计算 同时还要注意子ListView的每个Item必须是LinearLayout “引用连接中的话”-----------------------------…

今天初六,要上班啦... JAVASCRIPT,看来是丢不了了.. http://www.dengdeng90.com/wordpress/?p=241 http://www.cnblogs.com/TomXu/archive/2011/12/15/2288411.html http://www.cnblogs.com/wangfupeng1988/p/3977924.html <script> console.log(Object.getOwnPropertyNames(Object.pro…

参考:http://blog.chinaunix.net/uid-27666459-id-3342477.html http://www.linuxidc.com/Linux/2011-05/35693.htm CentOS不像Fedora.Ubuntu默认会自动挂载NTFS磁盘,但是它可以利用NTFS-3G来实现挂载及读写.如有需求可参考本blog中的另一篇文章<CentOS6.3挂载读写NTFS分区>. 所需工具: 一.UltraISO(用来制作 U 盘启动) 下载地址为:http://w…

写不论什么程序动态调试是很重要的.驱动开发也不例外. 通常如今写驱动的时候,都是在VM上跑的,调试手段基本也是本地windbg + 虚拟机. 虚拟机配置 我用的是win7, 第一步,看以下.成功运行后,会提示: The entry was successfully copied to {xxxxxxxxxxxxxxxxxxx} 第二步: 继续在CMD中输入bcdedit /debug {xxxxxxxxxxxxxxxx} on {xxxxxxxxxxxxxx}就是前面一步输出的GUID,用来唯一…

传送门:http://acm.hdu.edu.cn/showproblem.php?pid=4121 题意:中国象棋对决,黑棋只有一个将,红棋有一个帅和不定个车 马 炮冰给定位置,这时当黑棋走,问你黑棋是不是被将死了(当前位置被将,能走得下一步也被将) 题解:代码里面注释很详细,我就不多说了,知道象棋规则的同学基本上都可以做出来 AC代码: #include <iostream> #include <cstdio> #include <cstring> #include…

会场安排问题 时间限制:3000 ms  |  内存限制:65535 KB 难度:4 描述 学校的小礼堂每天都会有许多活动,有时间这些活动的计划时间会发生冲突,需要选择出一些活动进行举办.小刘的工作就是安排学校小礼堂的活动,每个时间最多安排一个活动.现在小刘有一些活动计划的时间表,他想尽可能的安排更多的活动,请问他该如何安排. 输入 第一行是一个整型数m(m<100)表示共有m组测试数据. 每组测试数据的第一行是一个整数n(1<n<10000)表示该测试数据共有n个活动. 随后的n行,每…

/* * Java也学了好久了,抽个时间整理了一下课堂笔记,也有些是我刚开始学会犯的一些错误.在这里浅谈一下JavaSE的基础内容,对我来说也是一种不错的复习方式. * * 那好,对于初学者来说,学习java基础需要准备些什么呢? * 首先,你得安装java和vim(编辑软件,我目前学习所用的); * 其次需要对安装好的软件进行一些配置(如环境变量)和测试,这里就不多说了; * * 如果这些都已经做好,就已经可以进行java的编码操作了: * 首先先创建一个文本文档,将名字改为'*.java'的…