[资料]IO_STACK_LOCATION中Parameters.Create的参数详解

Tesla.Angela

无论是FSD HOOK，还是SFILTER、MINIFILTER，很多时候都要细致处理IRP_MJ_CREATE。其中有个特别复杂的参数结构体叫做Parameters.Create。下面我来详细一说。

---

Parameters.Create结构体：

1. struct
   
2. {
   
3.     PIO_SECURITY_CONTEXT SecurityContext;
   
4.     ULONG Options;
   
5.     USHORT POINTER_ALIGNMENT FileAttributes;
   
6.     USHORT ShareAccess;
   
7.     ULONG POINTER_ALIGNMENT EaLength;
   
8. } Create;

复制代码

其中SecurityContext如下：

1. typedef struct _IO_SECURITY_CONTEXT
   
2. {
   
3.     PSECURITY_QUALITY_OF_SERVICE SecurityQos;
   
4.     PACCESS_STATE                AccessState;
   
5.     ACCESS_MASK                  DesiredAccess; //ULONG
   
6.     ULONG                        FullCreateOptions;
   
7. } IO_SECURITY_CONTEXT, *PIO_SECURITY_CONTEXT;

复制代码

就这个简单的结构体里，就包含了CreationDisposition、CreateOptions、DesiredAccess、ShareAccess、FileAttributes等东西。它们分别这么获得：

游客，如果您要查看本帖隐藏内容请回复

它们的常量分别如下：

1. //DesiredAccess：
   
2. DELETE
   
3. FILE_ANY_ACCESS
   
4. FILE_READ_ACCESS
   
5. FILE_READ_DATA
   
6. FILE_LIST_DIRECTORY
   
7. FILE_WRITE_ACCESS
   
8. FILE_WRITE_DATA
   
9. FILE_ADD_FILE
   
10. FILE_APPEND_DATA
    
11. FILE_ADD_SUBDIRECTORY
    
12. FILE_CREATE_PIPE_INSTANCE
    
13. FILE_READ_EA
    
14. FILE_WRITE_EA
    
15. FILE_EXECUTE
    
16. FILE_TRAVERSE
    
17. FILE_DELETE_CHILD
    
18. FILE_READ_ATTRIBUTES
    
19. FILE_WRITE_ATTRIBUTES
    
20. FILE_ALL_ACCESS
    
21. STANDARD_RIGHTS_ALL
    
22. 
    
23. //FileAttributes：
    
24. FILE_ATTRIBUTE_READONLY
    
25. FILE_ATTRIBUTE_HIDDEN
    
26. FILE_ATTRIBUTE_SYSTEM
    
27. FILE_ATTRIBUTE_DIRECTORY
    
28. FILE_ATTRIBUTE_ARCHIVE
    
29. FILE_ATTRIBUTE_NORMAL
    
30. FILE_ATTRIBUTE_TEMPORARY
    
31. FILE_ATTRIBUTE_SPARSE_FILE
    
32. FILE_ATTRIBUTE_REPARSE_POINT
    
33. FILE_ATTRIBUTE_COMPRESSED
    
34. FILE_ATTRIBUTE_OFFLINE
    
35. FILE_ATTRIBUTE_NOT_CONTENT_INDEXED
    
36. FILE_ATTRIBUTE_ENCRYPTED
    
37. 
    
38. //ShareAccess：
    
39. FILE_SHARE_READ
    
40. FILE_SHARE_WRITE
    
41. FILE_SHARE_DELETE
    
42. 
    
43. //CreateDisposition：
    
44. FILE_SUPERSEDE
    
45. FILE_OPEN
    
46. FILE_CREATE
    
47. FILE_OPEN_IF
    
48. FILE_OVERWRITE
    
49. FILE_OVERWRITE_IF
    
50. 
    
51. //CreateOptions：
    
52. FILE_DIRECTORY_FILE
    
53. FILE_WRITE_THROUGH
    
54. FILE_SEQUENTIAL_ONLY
    
55. FILE_NO_INTERMEDIATE_BUFFERING
    
56. FILE_SYNCHRONOUS_IO_ALERT
    
57. FILE_SYNCHRONOUS_IO_NONALERT
    
58. FILE_NON_DIRECTORY_FILE
    
59. FILE_CREATE_TREE_CONNECTION
    
60. FILE_COMPLETE_IF_OPLOCKED
    
61. FILE_NO_EA_KNOWLEDGE
    
62. FILE_OPEN_FOR_RECOVERY
    
63. FILE_RANDOM_ACCESS
    
64. FILE_DELETE_ON_CLOSE
    
65. FILE_OPEN_BY_FILE_ID
    
66. FILE_OPEN_FOR_BACKUP_INTENT
    
67. FILE_NO_COMPRESSION
    
68. FILE_RESERVE_OPFILTER
    
69. FILE_OPEN_REPARSE_POINT
    
70. FILE_OPEN_NO_RECALL
    
71. FILE_OPEN_FOR_FREE_SPACE_QUERY

复制代码

tangptr@126.com

沙发广告位招租

yimingqpa

感谢楼主.                              

kz丶cn

Miniflter开发总的来说简单了很多啊

NOW刘

找表找结构，感谢楼主分享

Murray

Miniflter最近正在看