3299|3

62

帖子

0

TA的资源

一粒金砂(初级)

楼主
 

请问如何截获系统中所有硬件的IRP包? [复制链接]

最近需要做一个驱动程序,将系统中的所有外接设备,如USB,串口,CDROM等的功能禁用掉,而且本身不允许被禁用或卸载。我想出一个简单的设计思路:做一个功能驱动程序,虚拟一个虚拟设备装载到系统上,该设备负责过滤所有的IRP请求,按自定义的规则屏蔽部分IRP请求,但不知该如何做到这一点,大家能否点意见,如果有示例代码那就更好了。

ps:系统是按照注册表中设备的驱动程序栈来转发IRP请求的,是否可以将我们的驱动程序注册到所有设备的驱动程序栈顶去,这样就能够收到所有的IRP请求包,不知这种思路是否可行?本人只是驱动开发的新手,对这方面的知识非常缺乏,请各位大虾指点迷津,同时也希望大家能够一起讨论讨论。

最新回复

那如果我不拦截所有的IRP了,我只拦截某类设备的。 比如说我做一个USB的上层类过滤驱动程序,然后我能否拦截掉该类设备的IRP包呢,我说的拦截是丢弃掉,相当于完全禁用了此类设备,如果可以要怎么做呢?  详情 回复 发表于 2008-1-29 16:28
点赞 关注

回复
举报

86

帖子

0

TA的资源

一粒金砂(初级)

沙发
 
一个驱动程序通常只处理一种设备,如果要截获所有IRP,我能想到的是Hook IoCallDriver函数。
 
 

回复

74

帖子

0

TA的资源

一粒金砂(初级)

板凳
 
呵呵,只能是Hook   吧
 
 
 

回复

73

帖子

0

TA的资源

一粒金砂(初级)

4
 
那如果我不拦截所有的IRP了,我只拦截某类设备的。
比如说我做一个USB的上层类过滤驱动程序,然后我能否拦截掉该类设备的IRP包呢,我说的拦截是丢弃掉,相当于完全禁用了此类设备,如果可以要怎么做呢?
 
 
 

回复
您需要登录后才可以回帖 登录 | 注册

随便看看
查找数据手册?

EEWorld Datasheet 技术支持

相关文章 更多>>
关闭
站长推荐上一条 1/10 下一条
艾睿电子& Silicon Labs 有奖直播 | 全新蓝牙信道探测:从技术创新到实际应用
直播时间:3月12日(周三)上午10:00
直播奖励:多功能榨汁机、蓝牙音箱、手机支架

查看 »

 
EEWorld订阅号

 
EEWorld服务号

 
汽车开发圈

About Us 关于我们 客户服务 联系方式 器件索引 网站地图 最新更新 手机版

站点相关: 国产芯 安防电子 汽车电子 手机便携 工业控制 家用电子 医疗电子 测试测量 网络通信 物联网

北京市海淀区中关村大街18号B座15层1530室 电话:(010)82350740 邮编:100190

电子工程世界版权所有 京B2-20211791 京ICP备10001474号-1 电信业务审批[2006]字第258号函 京公网安备 11010802033920号 Copyright © 2005-2025 EEWORLD.com.cn, Inc. All rights reserved
快速回复 返回顶部 返回列表