IRP_MJ_ACQUIRE_FOR_SECTION_SYNCHRONISATION的含义

时间:2017-12-01 15:14:59

标签: windows driver minifilter

我目前正在从头开发一个miniFilter驱动程序。

现在我只想了解所有这些是如何运作的,哪些行动会导致哪些IRP事件等...

使用miniSpy过滤器驱动程序进行一些测试后,我可以看到这3个主要操作并且无法弄清楚做了什么。

IRP_MJ_ACQUIRE_FOR_SECTION_SYNCHRONIZATION    
IRP_MJ_QUERY_INFORMATION           
IRP_MJ_RELEASE_FOR_SECTION_SYNCHRONIZATION

我通常使用此链接:https://msdn.microsoft.com/en-us/library/windows/hardware/ff548630(v=vs.85).aspx

但我无法找到ACQUIRE/RELEASE_FOR_SECTION_SYNCHRONIZATION

有人可以解释一下他们的意思吗?

1 个答案:

答案 0 :(得分:0)

首先,您可能需要检查this

  1. 您可以将 IRP_MJ_ACQUIRE_FOR_SECTION_SYNCHRONIZATION 视为CreateaFileMapping的回调。它基本上告诉你,有问题的FILE_OBJECT即将为它创建section对象。
  2. IRP_MJ_QUERY_INFORMATION ZwQueryInformationFile的文件系统回调。检查一下有关各种信息类的更多详细信息,以及每个类的每个缓冲区后面的结构。
  3. IRP_MJ_RELEASE_FOR_SECTION_SYNCHRONIZATION 没有参数。将其视为CloseHandle(SectionHandle)的等效物。检查this

    4. 希望它能解决问题。

    祝你好运。

相关问题
最新问题