삽이 부서질 때까지 삽질

mini filter driver 스터디 - 미니 필터 드라이버 생성 및 기본 개념mini filter driver 스터디 - 디버깅 메세지 출력 및 파일 필터 스터디 자료 받는 곳https://github.com/xinfolab/mini-filter-driver-study 앞에서는 IRP를 이용하여 프로세스 접근을 차단했으면, 이번에는 프로세스 콜백으로 차단을 해보겠습니다. 프로세스 콜백 등록은 DriverEntry 에서 합니다. PsSetCreateProcessNotifyRoutineEx 는 MSDN을 참고합시다. https://msdn.microsoft.com/query/dev14.query?appId=Dev14IDEF1&l=EN-US&k=k(NTDDK%2FPsSetCreateProcessNotif..

1. mini filter driver 스터디 - 미니 필터 드라이버 생성 및 기본 개념 이 글에선 1번 글을 다 읽고, 이해했다는 전제하에 진행이 됩니다.windbg 명령어 설명 및 프로젝트 생성과 같은 중복된 작업은 전부 제외합니다.위 글을 읽고 모르시면 덧글 또는 메일을 남겨주세요.메일이 훨씬 빠르게 답변 할거에요. 두번째 시작. https://github.com/xinfolab/mini-filter-driver-study 자료는 git에서 받고, print_study 프로젝트를 보시면 됩니다. 이번엔 windbg에 로그를 찍는 것과 특정 파일을 열기를 시도했을 때 막는 미니 필터 드라이버를 제작해보겠습니다.프로젝트 생성과 기타 등등은 전부 패스하고, 미니 필터 드라이버에선 main 함수가 Driv..

미니필터 드라이버 스터디용!!공부용이니 틀리거나 모르는 부분은 덧글, 메일, 카톡으로 주세요~ 카톡은 지인 한정이겠죠? ㅎ 환경입니다.--host--win10 x64vs2015sdk 1703wdk 1703 virtualKD 3.0git python 3.x(선택 사항)vcpkg (선택 사항) - boost 패키지 - curl 패키지 - sqlite3 패키지 - jsoncpp 패키지 - gtest 패키지 --guest--win10 x64virtualKD 3.0 미니 필터 드라이버 설치 파일 및 스터디 진행할 때 사용하는 모든 걸 올려 놓은 git 주소입니다.https://github.com/xinfolab/mini-filter-driver-study 가져가실 땐 출처를 남겨주세요. 먼저 프로젝트 생성해보죠...