sfilter 中如何判断当前的IRP是否来自网络?
2004-09-16 17:58
756 查看
再仍一块砖头,sfilter 中如何判断当前的IRP是否来自网络?:
如何从IrpStackLocation中判断来自网络的文件访问?
//---------------------------------------------------
NTSTATUS status;
PACCESS_TOKEN pToken = NULL;
PTOKEN_SOURCE pTokenSrc = NULL ;
PSECURITY_SUBJECT_CONTEXT secSubCtx;
secSubCtx = &(IrpSp->Parameters.Create.SecurityContext->AccessState->SubjectSecurityContext);
if (secSubCtx->ClientToken != NULL || secSubCtx->PrimaryToken != NULL)
{
pToken = SeQuerySubjectContextToken(secSubCtx);
}
if (pToken == NULL)
{
//KdPrint(("SeQuerySubjectContextToken Errorn"));
return 0
}
//
// Get TokenSource Name If SourceName is "NtLmSsp" it was logged-in via Lanmanager,
// "User32" represents localy logged-in users.
//
__try
{
status = SeQueryInformationToken(pToken,TokenSource,&pTokenSrc);
if (NT_SUCCESS(status))
{
pTokenSrc->SourceName[TOKEN_SOURCE_LENGTH-1] = 0x00;
KdPrint(("Token Name :%s Len:%dn",pTokenSrc->SourceName,strlen(pTokenSrc->SourceName)));
if (_stricmp(pTokenSrc->SourceName,"NtLmSsp") == 0 )
{
KdPrint(("NetWork Access Token Findn"));
return 123
}
}
else
{
KdPrint(("SeQueryInformationToken Error:0x%xn",status));
}
}
__finally
{
ExFreePool(pTokenSrc);
}
return 0
如何从IrpStackLocation中判断来自网络的文件访问?
//---------------------------------------------------
NTSTATUS status;
PACCESS_TOKEN pToken = NULL;
PTOKEN_SOURCE pTokenSrc = NULL ;
PSECURITY_SUBJECT_CONTEXT secSubCtx;
secSubCtx = &(IrpSp->Parameters.Create.SecurityContext->AccessState->SubjectSecurityContext);
if (secSubCtx->ClientToken != NULL || secSubCtx->PrimaryToken != NULL)
{
pToken = SeQuerySubjectContextToken(secSubCtx);
}
if (pToken == NULL)
{
//KdPrint(("SeQuerySubjectContextToken Errorn"));
return 0
}
//
// Get TokenSource Name If SourceName is "NtLmSsp" it was logged-in via Lanmanager,
// "User32" represents localy logged-in users.
//
__try
{
status = SeQueryInformationToken(pToken,TokenSource,&pTokenSrc);
if (NT_SUCCESS(status))
{
pTokenSrc->SourceName[TOKEN_SOURCE_LENGTH-1] = 0x00;
KdPrint(("Token Name :%s Len:%dn",pTokenSrc->SourceName,strlen(pTokenSrc->SourceName)));
if (_stricmp(pTokenSrc->SourceName,"NtLmSsp") == 0 )
{
KdPrint(("NetWork Access Token Findn"));
return 123
}
}
else
{
KdPrint(("SeQueryInformationToken Error:0x%xn",status));
}
}
__finally
{
ExFreePool(pTokenSrc);
}
return 0
相关文章推荐
- sfilter 中如何判断当前的IRP是否来自网络?
- 如何判断当前网络连接状态(网络是否正常)
- 【iOS解决方案】如何判断当前网络连接状态(网络是否正常)
- 【ios开发】如何判断当前网络连接状态(网络是否正常)
- iOS 如何判断当前网络连接状态 网络是否正常 网络是否可用
- 【ios开发】如何判断当前网络连接状态(网络是否正常)
- IOS中如何判断当前网络状态是否可用
- 【ios开发】如何判断当前网络连接状态(网络是否正常)
- 如何判断当前程序是否运行在虚拟机内
- android 程序中判断当前是否连接网络,网络是否可用
- Android开发之java代码工具类。判断当前网络是否连接并请求下载图片
- 判断当前网络是否存在
- Android中判断当前网络是否可用
- Android检测网络状态,判断当前网络是否可用
- 判断当前网络是否可用
- 如何判断Android手机当前是否联网
- 如何判断当前手机网络是cmwap还是cmnet?
- Android 如何判断当前线程是否是主线程
- 判断网络是否可用以及当前手机的网络类型
- unity中如何判断当前设备的语言是否为中文