IRP_MJ_CREATE
发送时机:<?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" />
IO管理器在一个文件或目录创建时,
或一个已存在的文件,设备,目录,Volume被打开时
发送此IRP.
通常在应用层调用CreateFile,
或内核层调用:
IoCreateFile
IoCreateFileSpecifyDeviceObjectHint
ZwCreateFile
ZwOpenFile
引发此IRP的发送.
若创建成功,则应用层或内核组件会收到一个此文件对象的句柄.

转载于:https://blog.51cto.com/laokaddk/125553

IRP_MJ_CREATE相关推荐

  1. 文件重定向(hook IRP_MJ_CREATE)

    Windows的I/O管理器提供了一个方便的方法来重定向一个文件对象.通常使用文件过滤驱动(在文件打开和文件创建的操作中)实现该方法.操作方法如下: 1.在IRP_MJ_CREATE的分发函数中,获得 ...

  2. 读懂常见IRP:IRP_MJ_CLEANUP\IRP_MJ_CLOSE\IRP_MJ_CREATE

    IRP_MJ_CLEANUP 保持进程定义上下文信息的驱动器,必须在DispatchCleanup中包含cleanup请求. 何时发送: 收到IRP_MJ_CLEANUP意味着请求的目标设备与目标文件 ...

  3. hook NtTerminateProcess进行应用的保护

    这段时间在学习驱动,然后看到hook ssdt的代码,找了一个写的清晰的学习了一下:http://www.netfairy.net/?post=218 这里是hook NtOpenProcess,但是 ...

  4. Windows 文件过滤驱动经验总结

    by ai3000 看了 ChuKuangRen 的第二版<文件过滤驱动开发教程>后,颇有感触.我想,交流都是 建立在平等的基础上,在抱怨氛围和环境不好的同时应该先想一想自己究竟付出了多少 ...

  5. 2、从汇编语言到Windows内核编程笔记(2)

    内核线程 在驱动中生成的线程一般是系统线程.系统线程所在的进程名为"System". NTSTATUS PsCreateSystemThread( OUT PHANDLE Thre ...

  6. Windows磁盘驱动基础教程

    本文讲述Windows磁盘驱动的主要结构功能与编写方法基础.本文描述的内容仅限于软件层面,并不与具体的硬件相关. 1.磁盘驱动基础 不少人把文件系统驱动和磁盘驱动混为一谈.实际上文件系统驱动应该与磁盘 ...

  7. 使用IRP进行文件操作

    首先声明这个是菜鸟-我的学习日记,不是什么高深文章,高手们慎看. 一定要先感谢为技术的进步而付出辛勤汗水的人,感谢他们对技术的共享. 一个通用IRP访问文件的十六进制编辑器(开源代码)     --  ...

  8. NT式驱动和WDM式驱动程序

    1.Windows驱动程序分为两类,一类是不支持即插即用功能的NT式的驱动程序:另一类是支持即插即用功能的WDM式的驱动程序. 2.NT式的驱动程序要导入的头文件时NTDDK.H,而WDM式的驱动要导 ...

  9. tdi_fw贴码析(TDI开源网络防火墙分析)

    tdi_fw是一个基于TDI的网络防火墙,继承自tdifw,完全采用AttachDevice的方式来实现功能,目标是成为一个高效轻巧的架构,并稳定运行于xp,win7的32位与64位版本. memtr ...

最新文章

  1. JAVA入门到精通-第73讲-学生管理系统5-dao.sqlhelper
  2. RDKit | 化合物描述符向量化及部分结构检索
  3. MySQL用户管理、常用sql语句、数据库备份
  4. go语言的rune类型
  5. 源码分析Dubbo前置篇-寻找注册中心、服务提供者、服务消费者功能入口
  6. android studio 修改文件后出现类型转换错误
  7. mysql xa测试方案_mysql xa导致的事务一直running问题
  8. Vue-cli proxyTable 解决开发环境的跨域问题
  9. Asp.net Controller中View 和Action方法认证Authorize 及对AuthorizeAttribute扩展
  10. mac 搭建mysql环境_Mac下MySQL环境搭建的步骤详解
  11. 虚拟机安装教程win7_VMware15虚拟机软件安装教程
  12. MacOS上 编译GMSSL
  13. 黑盒白盒软件测试报告,黑盒白盒测试报告结果_白盒测试黑盒测试方法_软件黑盒和白盒测试...
  14. gitter 卸载_最佳Gitter渠道:Node.js
  15. Golang开发定时钉钉小机器人(基于gin+gorm)
  16. Vultr VPS如何修改root密码
  17. 穷人思维」过渡到「富人思维」
  18. 《通过UE4/UE5的ProceduralMesh组件创建网格》
  19. IntelliJ IDEA之配置JDK的4种方式
  20. 并购Opera,360之蜜糖,猎豹之砒霜

热门文章

  1. 辉瑞新冠疫苗有效率达90%?但科学家们还有这3个疑问
  2. 推荐系统算法工程师培养计划:博导级教研团队,原理教学、项目实践、大厂内推的一站式培训...
  3. DeepMind提出新型神经网络架构,用无监督方法从视频中提取关键点 | 论文
  4. 以太坊PHP离线交易开发包
  5. 解决eclipse修改后台代码ctrl+s总是【自动重启服务器】问题
  6. GitHub上的编程语言:JavaScript领衔Java次之
  7. 使用VS插件在VS2012/2013上编辑和调试Quick-Cocos2d-x的Lua代码
  8. 移动开发框架,第【二】弹:Hammer.js 移动设备触摸手势js库
  9. 瑞星08试用版到期了,下面装个什么杀毒软件比较好呢?
  10. 逐行计算、逐行递延、逐行更新