У меня есть Program.exe, что мне нужно перехватить. Эта специальная программа использует CreateFile & ReadFile, однако мне нужно перехватить функцию ReadFile. Я думал о написании собственного фильтра
Здравствуйте Я использую NtQueryInformationProcess(), чтобы получить командную строку текущего процесса (через RTL_USER_PROCESS_PARAMETERS в ПЭБ возвращенного NtQueryInformationProcess()) на Windows 7
Я пишу windows filesystem minifilter driver, который должен сбой I/O Request Packets (IRP's) в preoperation callback в зависимости от их типа (чтение/запись). Как я могу узнать из параметров обратного