|
Título: [Consulta] Programa para capturar y filtrar IOCTLs de Windows Publicado por: BloodSharp en 15 Junio 2020, 04:26 am Buenas gente del foro ¿cómo están?.
Resulta que después de varios años de no programar drivers he decidido volver a programar drivers para Windows, mi pequeño problema es que estoy portando un driver antiguo que lo programé para 32 bits y este hookeaba la función ZwDeviceIoControlFile a través de la SSDT. Dado a que ahora estoy programando drivers para 64 bits y no quiero romper el KPP, he encontrado una manera alternativa (interceptando la función IRP_MJ_DEVICE_CONTROL del driver objetivo) potencial de interceptar la ioctl que necesito. El problema es que antes al tener el hook de ZwDeviceIoControlFile este pasa todos los ioctls del sistema y filtraba hacia el dispositivo automáticamente 2 IOCTLs específicos (IOCTL_STORAGE_QUERY_PROPERTY y SMART_RCV_DRIVE_DATA), pero nunca llegué a saber hacia que dispositivo se enviaban. Mi consulta es: ¿Existe algún software en Windows que permita capturar, filtrar y mostrar todas las ioctls filtrando también hacia que dispositivo al cuál se está enviando? B# |