Есть ли в любом случае, чтобы прослушать команды драйвера для (.sys) системного файлового драйвера?
1 ответ
0
Что вы подразумеваете под "командами водителя" и как вы планировали отправить их в ФСД?
Какую цель "высшего уровня" вы пытаетесь достичь здесь? А с каким FSD вы обеспокоены?
Как перечислено в ссылке, предоставленной duDE (которая является частью FSD документа Windows Driver Kit), все FSD должны реализовывать набор требуемых функций ввода-вывода и управляющих кодов ввода-вывода устройства (называемых "Кодами управления файловой системой", поскольку все они начать с FSCTL). Некоторые FSD могут реализовывать уникальные FSCTL или IOCTL, чтобы разрешать запрашивать специфичные для FSD функции.
Однако вы не можете отправить большинство из них на FSD из пользовательского режима, ни в коем случае я не знаю. Они генерируются другими компонентами системы, такими как менеджеры томов. Однако другой драйвер ядра мог бы их отправить.
WinDbg может легко сказать вам, какие основные функциональные коды реализованы (просто осмотрите объект драйвера FSD), но не второстепенные функциональные коды или FSCTL - единственный способ получить их - разобраться в разборке. Затем, чтобы узнать, что они на самом деле делают , потребуется много времени. Я должен предупредить вас, что FSD являются одними из самых больших и сложных драйверов в ОС ... кроме графических драйверов и acpi.sys.