본문 바로가기

minifilter

미니필터 유저 모드 어플리케이션 '식별자를 찾을수 없습니다.' 에러 Minifilter 드라이버의 유저모드에서 \WINDDK\inc\ddk, \WINDDK\inc\api 를 추가하고도 Fillterxxx 함수를 사용할때 다음의 에러가 발생한다면 error C3861: 'FilterConnectCommunicationPort': 식별자를 찾을 수 없습니다. stdafx.h 등에 선언되어있는 윈도우 버전 선언을 잘보자. 필터 매니저가 WinXP 서비스팩 2 부터 동작하기 때문에 그보다 높은 버전을 입력하거나 선언부분을 지우면 된다. fltUser.h에 보면 다음과 같은 부분이 있다. // // IMPORTANT!!!!! // // This is how FltMgr was released (from oldest to newest) // xpsp2, (srv03, w2ksp5).. 더보기
미니필터에서 유저모드 함수 FilterSendMessage Minifilter를 사용할때 유저모드 어플리케이션에서 FilterSendMessage로 필터로 메세지를 보내고 받을때 HRESULT WINAPI FilterSendMessage( IN HANDLE hPort, IN LPVOID lpInBuffer OPTIONAL, IN DWORD dwInBufferSize, IN OUT LPVOID lpOutBuffer OPTIONAL, IN DWORD dwOutBufferSize, OUT LPDWORD lpBytesReturned ); lpInBuffer과 dwInBufferSize를 NULL, 0 으로 잡고 필터에 메세지를 보냈더니 리턴되는 HRESULT 값에 E_INVALIDARG 값으로 에러가 리턴되어 왔다. 분명히 WDK문서를 봐도 NULL이 될수 있다고 하는.. 더보기
SDT Hook 을 통한 File Monitoring 문제점 원본 : http://www.themssforum.com/Drivers/File-System-104809/ Will not work on x64 Vista/2008, also note that NtReadFile hook will not catch paging IO. - Maxim Shatskih, Windows DDK MVP Using a SSDT hook driver for this is incredibly irresponsible. First as Max pointed out, it will not work for X64, and it will not catch paging I/O. Also, getting these right is harder than one thinks, and is likel.. 더보기