• <ins id="pjuwb"></ins>
    <blockquote id="pjuwb"><pre id="pjuwb"></pre></blockquote>

    <noscript id="pjuwb"></noscript>
          <sup id="pjuwb"><pre id="pjuwb"></pre></sup>

            <dd id="pjuwb"></dd>
            <abbr id="pjuwb"></abbr>
            

    
            

            




            







												


        


            


            elva
            

            

            

            
	
					
	
            
		
            
			本地目錄的只讀控制(禁止寫、刪除、新建))
		
            
		2005.4.26 

            幾句廢話: 
            這是我在驅(qū)網(wǎng)發(fā)的第二篇文章,第一篇是關(guān)于利用過濾驅(qū)動將U盤設(shè)置為只讀的。 
            這篇是利用文件系統(tǒng)過濾驅(qū)動將一個(gè)目錄(本地硬盤)設(shè)置為只讀,包括禁止修改 
            文件,禁止刪除文件,禁止新建文件等。 我最終的目的是想實(shí)現(xiàn) 利用文件過濾驅(qū)動 
            將任意盤(包括移動,A等)設(shè)置為只讀。因此我的路還很長,還需要各位的幫助。 

            正文: 
            0 準(zhǔn)備工作: 
            由于是對文件、目錄的攔截。首先要知道如何得到路徑、文件名、盤符等等。否則 
            你沒有辦法去做判斷。我使用IFS 中的sfilter修改。因此沒有filemon那樣有直接的 
            函數(shù)取得。 
            在驅(qū)動中取得盤符和路徑是分開的。取得盤符使用RtlVolumeDeviceToDosName (file->DeviceObject,&dosname); 取得路徑的方法是: 
            irpSp = IoGetCurrentIrpStackLocation( Irp ); 
            file = irpSp->FileObject; 
            RtlCopyUnicodeString(&name,&file->FileName); 
            DbgPrint(\"%ws\",(&name)->Buffer);// 這個(gè)地方直接用name.Buffer什么也打印不出來,奇怪 
            但是這里要注意的是并不是每一個(gè)IRP中的irpSp->FileObject都有,很多時(shí)候是NULL。這個(gè)值有 
            文件系統(tǒng)來填寫。所以在取路徑前一定要做相應(yīng)的判斷,否則會藍(lán)屏。 

            1 禁止訪問目錄: 
            實(shí)現(xiàn)禁止訪問目錄是比較簡單的,有很多的方法。我是在IRP_MJ_DIRECTORY_CONTROL 
            中判斷是不是要禁止的目錄,然后攔截。攔截的操作我就不多說了,基本一樣: 
            Irp->IoStatus.Status = STATUS_ACCESS_DENIED; 
            Irp->IoStatus.Information = 0; 
            status = Irp->IoStatus.Status; 
            IoCompleteRequest(Irp, IO_NO_INCREMENT); 
            return status; 

            2 設(shè)置目錄為只讀 
            由于禁止目錄訪問的方法很容易,所以很容易讓人覺得禁止寫是不是就是在IRP_MJ_WRITE中 
            判斷目錄路徑然后直接攔截了。我測試后發(fā)現(xiàn)不能這樣實(shí)現(xiàn),論壇上的人告我將目錄設(shè)置為只讀 
            實(shí)際上是把目錄下所有文件設(shè)置為只讀,即有一目錄C:\\Jason你想設(shè)置為只讀,實(shí)際的操作是: 
            對于該目錄下任一文件xx.xx,當(dāng)該文件想進(jìn)行寫的時(shí)候,驅(qū)動會得到路徑\\Jason\\xx.xx,此時(shí) 
            判斷文件的父目錄是不是\\Jason并攔截之,即可實(shí)現(xiàn)\\Jaosn\\xx.xx的只讀控制。 
            到目前我實(shí)現(xiàn)就是使用這樣的方法,是不是可以直接對目錄進(jìn)行攔截,我不知道。 

            有了這個(gè)概念,還需要一些技巧去實(shí)現(xiàn)。主要是在實(shí)現(xiàn)父目錄匹配的字符串比較上。這個(gè)調(diào) 
            試一下就可以解決了。 

            3 禁止刪除 
            禁止刪除也還算簡單,但是如果你象我一樣是一個(gè)人瞎搞,也許不會知道這個(gè)方法。在此感謝 
            joshua_yu 告訴我這個(gè)方法。 
            在IRP_MJ_SET_INFORMATION中, 
            PIO_STACK_LOCATION irpSp = IoGetCurrentIrpStackLocation(Irp); 
            irpSp->Parameters.SetFile.FileInformationClass == FileDispositionInformation 
            核心的就是判斷irpSp->Parameters.SetFile.FileInformationClass 是不是等于 
            FileDispositionInformation。 
            但是我一直很奇怪就是這些技術(shù)我怎么沒有看到,而別人看的到?看的什么資料?? 


            4 禁止創(chuàng)建文件 
            這里主要就是要區(qū)別一下新建文件和打開文件。對于這個(gè)過程,joshua_yu有他自己的理解: 
            “我是這樣認(rèn)為的: 
            當(dāng)我們調(diào)用CreateFile并且希望創(chuàng)建一個(gè)文件的時(shí)候,系統(tǒng)會首先發(fā)送一個(gè)標(biāo)志為FILE_OPEN的請求,并且判斷底層文件系統(tǒng)的返回值,如果返回成功,則表明文件存在并且已經(jīng)成功打開,否則如果返回結(jié)果是NO SUCH FILE,則緊接著創(chuàng)建一個(gè)FILE_OPEN_IF請求,得以將文件創(chuàng)建,所以如果我們在Create的Options當(dāng)中發(fā)現(xiàn)了FILE_CREATE,F(xiàn)ILE_OPEN_IF和FILE_OVERWRITE_IF三個(gè)標(biāo)志,則表明一定是在創(chuàng)建而不是打開。” 

            原理就是這樣,代碼實(shí)現(xiàn)我是這樣做的: 
            CreateDisposition = (irpSp->Parameters.Create.Options>> 24) & 0x000000ff; 
            if(CreateDisposition==FILE_CREATE||CreateDisposition==FILE_OPEN_IF 
            ||CreateDisposition==FILE_OVERWRITE_IF) 
            { 
            DbgPrint(\"It is a CREATE FILE operation\\n\"); 
            Irp->IoStatus.Status = STATUS_ACCESS_DENIED; 
            Irp->IoStatus.Information = 0; 
            status = Irp->IoStatus.Status; 
            IoCompleteRequest(Irp, IO_NO_INCREMENT); 
            return status; 
            } 


            5 一些其他問題: 
            由于這個(gè)是一點(diǎn)一點(diǎn)改好的,所以我能想到的主要技術(shù)就是這么多了。如果有問題,請和我交流 
            zhjie374@hotmail.com 

            順便問個(gè)問題:移動設(shè)備動態(tài)插拔我怎么才能攔截到它的IRP? 

            6 最后還是要說一句: 本人畢業(yè)于排名300開外的大學(xué),水平有限,有錯誤之處請各位批評指正。 

            Jason Zhang SCT_SH 2005.4.26 
            

		
            
			posted on 2007-05-07 23:54 葉子 閱讀(4406) 評論(2)  編輯 收藏 引用  所屬分類: 驅(qū)動開發(fā) 
		
            
	
            
	
	





            
	    
    


            

            Feedback
            
	
	
			
            
				# re: 本地目錄的只讀控制(禁止寫、刪除、新建))
					
						2009-12-04 16:51
					
				cj
			
            
			
            
				寫的不錯啊。

            交流:QQ:2151636  回復(fù)  更多評論
				  
			
            
		
			
            
				# re: 本地目錄的只讀控制(禁止寫、刪除、新建))
					
						2010-06-25 15:53
					
				Madision.Zhang
			
            
			
            
				禁止移入是怎么實(shí)現(xiàn)的?
            如果人家將文件夾外面的文件移動到文件夾內(nèi),那也是修改了文件夾的內(nèi)容

            我現(xiàn)在就是弄不明白這個(gè)應(yīng)該怎么阻止,阻止open any的方法可以的,但是會引起系統(tǒng)的不穩(wěn)定。。。

            望一同交流解決shxz.zhang@gmail.com  回復(fù)  更多評論
				  
			
            
		

            




            






            

				

            







    
    







            
	   
	



99国产精品久久|
久久九九久精品国产免费直播|
亚洲国产欧美国产综合久久|
久久这里的只有是精品23|
久久久久亚洲AV无码网站|
久久精品人成免费|
一本一道久久a久久精品综合|
怡红院日本一道日本久久
|
久久精品国产久精国产|
国产美女亚洲精品久久久综合|
久久只这里是精品66|
 久久综合九色综合久99|
久久人人爽人人人人片av|
国产成人精品久久一区二区三区|
国产精品久久国产精品99盘|
中文字幕亚洲综合久久菠萝蜜|
色成年激情久久综合|
2021国产精品久久精品|
91久久婷婷国产综合精品青草|
久久精品国产亚洲5555|
国产亚洲色婷婷久久99精品|
日产精品99久久久久久|
精品久久综合1区2区3区激情|
久久99这里只有精品国产|
久久久91人妻无码精品蜜桃HD|
日本免费久久久久久久网站|
久久久久亚洲AV无码专区首JN|
狠狠色丁香久久综合五月|
人妻丰满AV无码久久不卡|
狠狠色丁香久久婷婷综合图片|
亚洲成色999久久网站|
久久精品亚洲日本波多野结衣|
精品久久久一二三区|
99久久国产免费福利|
99精品久久久久久久婷婷|
久久久久无码精品国产|
久久精品一区二区三区AV|
国产V亚洲V天堂无码久久久|
国产精品丝袜久久久久久不卡|
久久久久久极精品久久久|
亚洲另类欧美综合久久图片区|