我正在使用minifilter扫描程序。 流程如下: 1.程序使用FltReadFile函数读取文件内容并存储到Buffer中。 2.程序将Buffer发送到用户模式。 3.用户模式检查文件内容并在需要时发送块。
我正在尝试读取文件标题,但无法执行此操作。 我认为FltReadFile只向我发送内容,而不是我需要的标题,以便检查它的签名。 签名是一个十六进制数字,其偏移量位于文件本身。
https://en.wikipedia.org/wiki/List_of_file_signatures
我的目标是在需要时阅读该签名,识别并阻止访问。
感谢您的帮助。