青青草原综合久久大伊人导航_色综合久久天天综合_日日噜噜夜夜狠狠久久丁香五月_热久久这里只有精品

elva

本地目錄的只讀控制(禁止寫、刪除、新建))

2005.4.26

幾句廢話:
這是我在驅網發的第二篇文章,第一篇是關于利用過濾驅動將U盤設置為只讀的。
這篇是利用文件系統過濾驅動將一個目錄(本地硬盤)設置為只讀,包括禁止修改
文件,禁止刪除文件,禁止新建文件等。 我最終的目的是想實現 利用文件過濾驅動
將任意盤(包括移動,A等)設置為只讀。因此我的路還很長,還需要各位的幫助。

正文:
0 準備工作:
由于是對文件、目錄的攔截。首先要知道如何得到路徑、文件名、盤符等等。否則
你沒有辦法去做判斷。我使用IFS 中的sfilter修改。因此沒有filemon那樣有直接的
函數取得。
在驅動中取得盤符和路徑是分開的。取得盤符使用RtlVolumeDeviceToDosName (file->DeviceObject,&dosname); 取得路徑的方法是:
irpSp = IoGetCurrentIrpStackLocation( Irp );
file = irpSp->FileObject;
RtlCopyUnicodeString(&name,&file->FileName);
DbgPrint(\"%ws\",(&name)->Buffer);// 這個地方直接用name.Buffer什么也打印不出來,奇怪
但是這里要注意的是并不是每一個IRP中的irpSp->FileObject都有,很多時候是NULL。這個值有
文件系統來填寫。所以在取路徑前一定要做相應的判斷,否則會藍屏。

1 禁止訪問目錄:
實現禁止訪問目錄是比較簡單的,有很多的方法。我是在IRP_MJ_DIRECTORY_CONTROL
中判斷是不是要禁止的目錄,然后攔截。攔截的操作我就不多說了,基本一樣:
Irp->IoStatus.Status = STATUS_ACCESS_DENIED;
Irp->IoStatus.Information = 0;
status = Irp->IoStatus.Status;
IoCompleteRequest(Irp, IO_NO_INCREMENT);
return status;

2 設置目錄為只讀
由于禁止目錄訪問的方法很容易,所以很容易讓人覺得禁止寫是不是就是在IRP_MJ_WRITE中
判斷目錄路徑然后直接攔截了。我測試后發現不能這樣實現,論壇上的人告我將目錄設置為只讀
實際上是把目錄下所有文件設置為只讀,即有一目錄C:\\Jason你想設置為只讀,實際的操作是:
對于該目錄下任一文件xx.xx,當該文件想進行寫的時候,驅動會得到路徑\\Jason\\xx.xx,此時
判斷文件的父目錄是不是\\Jason并攔截之,即可實現\\Jaosn\\xx.xx的只讀控制。
到目前我實現就是使用這樣的方法,是不是可以直接對目錄進行攔截,我不知道。

有了這個概念,還需要一些技巧去實現。主要是在實現父目錄匹配的字符串比較上。這個調
試一下就可以解決了。

3 禁止刪除
禁止刪除也還算簡單,但是如果你象我一樣是一個人瞎搞,也許不會知道這個方法。在此感謝
joshua_yu 告訴我這個方法。
在IRP_MJ_SET_INFORMATION中,
PIO_STACK_LOCATION irpSp = IoGetCurrentIrpStackLocation(Irp);
irpSp->Parameters.SetFile.FileInformationClass == FileDispositionInformation
核心的就是判斷irpSp->Parameters.SetFile.FileInformationClass 是不是等于
FileDispositionInformation。
但是我一直很奇怪就是這些技術我怎么沒有看到,而別人看的到?看的什么資料??


4 禁止創建文件
這里主要就是要區別一下新建文件和打開文件。對于這個過程,joshua_yu有他自己的理解:
“我是這樣認為的:
當我們調用CreateFile并且希望創建一個文件的時候,系統會首先發送一個標志為FILE_OPEN的請求,并且判斷底層文件系統的返回值,如果返回成功,則表明文件存在并且已經成功打開,否則如果返回結果是NO SUCH FILE,則緊接著創建一個FILE_OPEN_IF請求,得以將文件創建,所以如果我們在Create的Options當中發現了FILE_CREATE,FILE_OPEN_IF和FILE_OVERWRITE_IF三個標志,則表明一定是在創建而不是打開。”

原理就是這樣,代碼實現我是這樣做的:
CreateDisposition = (irpSp->Parameters.Create.Options>> 24) & 0x000000ff;
if(CreateDisposition==FILE_CREATE||CreateDisposition==FILE_OPEN_IF
||CreateDisposition==FILE_OVERWRITE_IF)
{
DbgPrint(\"It is a CREATE FILE operation\\n\");
Irp->IoStatus.Status = STATUS_ACCESS_DENIED;
Irp->IoStatus.Information = 0;
status = Irp->IoStatus.Status;
IoCompleteRequest(Irp, IO_NO_INCREMENT);
return status;
}


5 一些其他問題:
由于這個是一點一點改好的,所以我能想到的主要技術就是這么多了。如果有問題,請和我交流
zhjie374@hotmail.com

順便問個問題:移動設備動態插拔我怎么才能攔截到它的IRP?

6 最后還是要說一句: 本人畢業于排名300開外的大學,水平有限,有錯誤之處請各位批評指正。

Jason Zhang SCT_SH 2005.4.26

posted on 2007-05-07 23:54 葉子 閱讀(4423) 評論(2)  編輯 收藏 引用 所屬分類: 驅動開發

Feedback

# re: 本地目錄的只讀控制(禁止寫、刪除、新建)) 2009-12-04 16:51 cj

寫的不錯啊。
交流:QQ:2151636  回復  更多評論   

# re: 本地目錄的只讀控制(禁止寫、刪除、新建)) 2010-06-25 15:53 Madision.Zhang

禁止移入是怎么實現的?
如果人家將文件夾外面的文件移動到文件夾內,那也是修改了文件夾的內容

我現在就是弄不明白這個應該怎么阻止,阻止open any的方法可以的,但是會引起系統的不穩定。。。

望一同交流解決shxz.zhang@gmail.com  回復  更多評論   

青青草原综合久久大伊人导航_色综合久久天天综合_日日噜噜夜夜狠狠久久丁香五月_热久久这里只有精品

    • <ins id="pjuwb"></ins>
    <blockquote id="pjuwb"><pre id="pjuwb"></pre></blockquote>

    <noscript id="pjuwb"></noscript>
          <sup id="pjuwb"><pre id="pjuwb"></pre></sup>

            <dd id="pjuwb"></dd>
            <abbr id="pjuwb"></abbr>
            
欧美亚洲视频一区二区|
欧美亚洲一区三区|
国产精品一区二区三区乱码|
欧美三区在线视频|
国产精品久久久久av|
国产精品视频yy9099|
国产伦精品一区二区三区照片91
|
亚洲国产高清一区二区三区|
欧美在线资源|
欧美成人在线网站|
一区二区三区导航|
性欧美1819sex性高清|
久久在线观看视频|
欧美日韩国产在线播放网站|
国产精品免费一区豆花|
精品91在线|
夜夜狂射影院欧美极品|
久久黄色小说|
亚洲精品乱码久久久久久日本蜜臀|
99re6热只有精品免费观看|
亚洲欧美日韩精品在线|
免费成人激情视频|
国产精品一区二区在线|
亚洲精品123区|
亚洲男女自偷自拍|
亚洲国产精品久久精品怡红院
|
久久精选视频|
欧美极品aⅴ影院|
欧美日韩一区自拍|
悠悠资源网久久精品|
亚洲在线观看视频网站|
欧美成人蜜桃|
亚洲欧美日韩国产另类专区|
欧美成人嫩草网站|
黄色av一区|
欧美在线观看视频在线|
亚洲毛片av在线|
久久嫩草精品久久久久|
国产精品网站视频|
一本大道久久精品懂色aⅴ|
久热精品视频在线|
午夜电影亚洲|
国产精品久久久久久久久借妻|
亚洲国产精品成人精品|
久久国产一区二区三区|
亚洲图片自拍偷拍|
欧美—级a级欧美特级ar全黄|
国内自拍视频一区二区三区
|
国产亚洲一区二区三区在线播放|
一区二区精品|
亚洲精选91|
欧美日韩国产丝袜另类|
99国产精品自拍|
亚洲国产欧美国产综合一区|
久久久久久久一区二区|
国内精品模特av私拍在线观看|
亚洲综合日韩|
在线中文字幕一区|
国产精品卡一卡二|
欧美一区二区高清在线观看|
亚洲一区二区三区色|
国产精品久久久久久久久久三级
|
国产综合久久久久影院|
久久精品国产久精国产爱|
校园春色国产精品|
国产一区二区久久|
免费成人网www|
美女视频黄免费的久久|
亚洲人成网站影音先锋播放|
欧美久久99|
亚洲一区二区欧美|
亚洲欧美日韩精品久久|
韩国一区二区三区在线观看|
久久久久久久久伊人|
久久久精品动漫|
91久久极品少妇xxxxⅹ软件|
亚洲欧美日韩天堂一区二区|
裸体丰满少妇做受久久99精品|
国产亚洲综合精品|
老鸭窝亚洲一区二区三区|
老司机午夜免费精品视频
|
亚洲人成毛片在线播放女女|
91久久精品国产91久久性色|
欧美日韩一区二区在线视频|
午夜精品久久久久久久99热浪潮
|
亚洲美女av在线播放|
欧美午夜一区二区三区免费大片|
亚洲欧美在线磁力|
欧美在线视频免费播放|
亚洲日韩视频|
亚洲制服av|
亚洲国产日本|
中文精品一区二区三区|
激情综合色丁香一区二区|
亚洲欧洲综合另类|
国产日韩欧美二区|
91久久在线|
国产日本欧美一区二区三区在线|
久久综合伊人|
欧美午夜精品久久久|
蜜桃伊人久久|
国产精品午夜在线|
亚洲国产欧美在线
|
亚洲美女尤物影院|
午夜精彩视频在线观看不卡|
亚洲精品国产精品国自产观看浪潮
|
午夜视频在线观看一区二区|
久久久久久九九九九|
亚洲一区免费网站|
欧美国产日韩在线|
久久久欧美精品sm网站|
欧美午夜精品久久久久久久|
欧美高清不卡|
韩国亚洲精品|
亚洲一区精品在线|
一本色道精品久久一区二区三区|
亚洲欧美激情精品一区二区|
一区二区欧美日韩视频|
久久亚洲欧美|
久久精品亚洲乱码伦伦中文|
欧美亚一区二区|
亚洲精品看片|
亚洲精品久久久久久一区二区|
久久久国产精彩视频美女艺术照福利
|
午夜伦理片一区|
国内精品写真在线观看|
久久婷婷麻豆|
国产精品日本精品|
99这里只有精品|
99这里有精品|
欧美日韩国产不卡|
亚洲欧洲日本一区二区三区|
亚洲国产欧美久久|
免费观看30秒视频久久|
免费日韩精品中文字幕视频在线|
国产亚洲成人一区|
欧美中在线观看|
久久一区二区三区国产精品|
黄色综合网站|
蜜桃伊人久久|
亚洲激情另类|
在线视频日本亚洲性|
欧美日本乱大交xxxxx|
亚洲日韩视频|
亚洲网站视频福利|
欧美手机在线|
亚洲欧美在线磁力|
久久亚洲精品一区二区|
在线播放精品|
欧美激情精品|
一区二区高清视频在线观看|
亚洲欧美国产高清|
国产一区二区看久久|
久久综合电影一区|
亚洲精品老司机|
亚洲欧美成人网|
国产专区综合网|
另类综合日韩欧美亚洲|
亚洲韩国青草视频|
亚洲欧美网站|
一区二区视频免费完整版观看|
欧美成人精精品一区二区频|
亚洲巨乳在线|
久久久一二三|
亚洲社区在线观看|
国产一区二区三区四区老人|
欧美1区免费|
亚洲一区二区四区|
欧美成人精品在线观看|
中日韩美女免费视频网址在线观看|
国产精品久久久久久妇女6080|
欧美中日韩免费视频|
亚洲精品美女免费|
久久亚洲国产成人|
亚洲天堂av电影|
亚洲成人原创|
国产乱码精品一区二区三|
美女图片一区二区|
午夜在线视频一区二区区别|
亚洲国产cao|
久久久精品性|
亚洲网友自拍|
亚洲精品国产无天堂网2021|
国产午夜精品全部视频播放
|
国产欧美一区二区精品仙草咪
|
亚洲天堂av图片|
欧美成人综合|
久久成人免费视频|
99一区二区|
亚洲激情电影在线|
国产亚洲精品v|
欧美视频三区在线播放|
免费不卡欧美自拍视频|
久久精品免视看|
av成人免费在线|
欧美日韩高清在线播放|
最新日韩欧美|
免费欧美日韩国产三级电影|
欧美自拍偷拍|
亚洲欧美日韩一区二区在线|