Programming37 고급 기법 & 실무 적용 - 21화 필터 드라이버 아키텍처 Windows 커널 & 드라이버 시리즈 — 21화필터 드라이버 아키텍처 — 기존 스택에 조용히 끼어들기 📅 2026 ⏱ 읽기 약 14분 🏷 필터 드라이버 / Upper Filter / Lower Filter / INF 설치 백신, 암호화, 모니터링 소프트웨어가 어떻게 기존 장치의 I/O를 가로채서 분석할 수 있을까요? 바로 필터 드라이버 덕분이에요. 기존 드라이버 코드를 전혀 건드리지 않고, 그 위나 아래에 슬며시 끼어들어 모든 I/O를 들여다볼 수 있는 강력한 메커니즘입니다.필터 드라이버란?11화에서 디바이스 스택에 필터 DO를 붙이는 것을 봤어요. 필터 드라이버는 그 원리를 활용해 기존 스택에 삽입됩니다. I/O 요청이 지나가는 길목에 서서 원하는 작업을 수행한 뒤, 요청을 그대로 아래로 .. 2026. 6. 11. 고급 기법 & 실무 적용 - 20화 KMDF 드라이버 개발 실습 Windows 커널 & 드라이버 시리즈 — 20화KMDF 드라이버 개발 실습 — I/O 큐와 요청 처리 완전 정복 📅 2026 ⏱ 읽기 약 16분 🏷 KMDF / WDFQUEUE / WDFREQUEST / DeviceIoControl 19화에서 WDF의 개념을 잡았으니, 이번 화에서는 실제로 KMDF 드라이버를 처음부터 만들어볼게요. WDM으로 9~13화에서 만들었던 것과 같은 기능 — 디바이스 열기/닫기, DeviceIoControl 처리 — 을 KMDF로 구현하면서 두 방식의 차이를 직접 느껴보시죠.WDFQUEUE — IRP 큐의 현대적 버전WDM에서는 IRP를 직접 받아서 직접 처리했어요. KMDF에서는 WDFQUEUE가 중간에서 IRP를 받아 관리합니다. 큐가 없으면 드라이버는 아무 요.. 2026. 6. 10. 고급 기법 & 실무 적용 - 19화 WDF 프레임워크 소개 Windows 커널 & 드라이버 시리즈 — 19화WDF 프레임워크 소개 — WDM과 무엇이 다른가 📅 2026 ⏱ 읽기 약 12분 🏷 WDF / KMDF / UMDF / WDM 비교 2개월차에서 WDM(Windows Driver Model) 방식으로 드라이버를 배웠는데, 사실 요즘 Microsoft가 권장하는 방식은 WDF(Windows Driver Foundation)예요. WDM이 "날것 그대로의 API"라면, WDF는 그 위에 올라탄 더 안전하고 편리한 프레임워크예요. 이번 화에서 둘의 차이를 명확히 짚고 WDF로 넘어가 볼게요.WDM의 불편함WDM으로 드라이버를 만들면서 이런 것들이 불편하지 않으셨나요? IRP를 받아서 처리하다 보면 정말 많은 보일러플레이트 코드가 생겨요 PnP(플.. 2026. 6. 9. 이전 1 2 3 4 ··· 13 다음
