답변:
"드라이버 명령"의 의미는 무엇이며, FSD로 전송하려는 계획은 무엇입니까?
여기서 달성하려는 "상위 레벨"목표는 무엇입니까? 그리고 어떤 FSD에 관심이 있습니까?
duDE (Windows Driver Kit 문서의 FSD 부분)에서 제공하는 링크에 열거 된 것처럼 모든 FSD는 필요한 I / O 기능 및 장치 IO 제어 코드 ( "파일 시스템 제어 코드"라고 함)를 모두 구현해야합니다. FSCTL로 시작). 일부 FSD는 고유 한 FSCTL 또는 IOCTL을 구현하여 FSD 특정 기능을 요청할 수 있습니다.
그러나 내가 아는 어떤 수단도 사용하지 않고 사용자 모드에서 대부분을 FSD로 보낼 수는 없습니다. 볼륨 관리자와 같이 시스템의 다른 구성 요소에 의해 생성됩니다. 그러나 다른 커널 드라이버가이를 보낼 수 있습니다.
WinDbg는 구현 된 주요 기능 코드 (FSD의 드라이버 개체를 검사)를 쉽게 알 수 있지만 부 기능 코드 나 FSCTL은 알 수 없습니다. 이러한 기능을 얻는 유일한 방법은 디스 어셈블리를 통해 분리하는 것입니다. 그런 다음, 그들은 실제로 무엇을 배울 않는 테이크 것이다 많은 동굴 탐험의를. FSD는 그래픽 드라이버 및 acpi.sys를 제외하고 OS에서 가장 크고 가장 복잡한 드라이버 중 하나입니다.