Programming/7. Device Driver22 고급 기법 & 실무 적용 - 22화 파일시스템 미니필터 드라이버 Windows 커널 & 드라이버 시리즈 — 22화파일시스템 미니필터 드라이버 — FltRegisterFilter로 파일 I/O 완전 제어 📅 2026 ⏱ 읽기 약 15분 🏷 미니필터 / FltRegisterFilter / Pre/PostOperation / Altitude 파일 접근을 모니터링하거나 차단하는 기능이 필요하다면 미니필터(Minifilter)가 최선의 선택이에요. 21화의 레거시 필터보다 훨씬 안전하고 개발하기 쉽습니다. Windows의 모든 파일시스템 I/O를 Pre/Post 방식으로 가로챌 수 있고, 요청을 허용/거부/수정하는 것도 자유자재예요. 백신, DLP, 감사 시스템 등의 핵심 기술입니다.미니필터 프레임워크란?레거시 파일시스템 필터는 개발이 어렵고 여러 필터가 공존할 때.. 2026. 6. 12. 고급 기법 & 실무 적용 - 21화 필터 드라이버 아키텍처 Windows 커널 & 드라이버 시리즈 — 21화필터 드라이버 아키텍처 — 기존 스택에 조용히 끼어들기 📅 2026 ⏱ 읽기 약 14분 🏷 필터 드라이버 / Upper Filter / Lower Filter / INF 설치 백신, 암호화, 모니터링 소프트웨어가 어떻게 기존 장치의 I/O를 가로채서 분석할 수 있을까요? 바로 필터 드라이버 덕분이에요. 기존 드라이버 코드를 전혀 건드리지 않고, 그 위나 아래에 슬며시 끼어들어 모든 I/O를 들여다볼 수 있는 강력한 메커니즘입니다.필터 드라이버란?11화에서 디바이스 스택에 필터 DO를 붙이는 것을 봤어요. 필터 드라이버는 그 원리를 활용해 기존 스택에 삽입됩니다. I/O 요청이 지나가는 길목에 서서 원하는 작업을 수행한 뒤, 요청을 그대로 아래로 .. 2026. 6. 11. 고급 기법 & 실무 적용 - 20화 KMDF 드라이버 개발 실습 Windows 커널 & 드라이버 시리즈 — 20화KMDF 드라이버 개발 실습 — I/O 큐와 요청 처리 완전 정복 📅 2026 ⏱ 읽기 약 16분 🏷 KMDF / WDFQUEUE / WDFREQUEST / DeviceIoControl 19화에서 WDF의 개념을 잡았으니, 이번 화에서는 실제로 KMDF 드라이버를 처음부터 만들어볼게요. WDM으로 9~13화에서 만들었던 것과 같은 기능 — 디바이스 열기/닫기, DeviceIoControl 처리 — 을 KMDF로 구현하면서 두 방식의 차이를 직접 느껴보시죠.WDFQUEUE — IRP 큐의 현대적 버전WDM에서는 IRP를 직접 받아서 직접 처리했어요. KMDF에서는 WDFQUEUE가 중간에서 IRP를 받아 관리합니다. 큐가 없으면 드라이버는 아무 요.. 2026. 6. 10. 이전 1 2 3 4 ··· 8 다음
