当前位置:首页 » 净水方式 » 楚狂人文件过滤

楚狂人文件过滤

发布时间: 2021-04-20 11:12:39

❶ 成为一名初级黑客先应该掌握什么知识

推荐两本:灰狐驱动学习笔记系列和楚狂人的Windows文件系统过滤驱动开发教程。(尚未出版)不是c的教程

❷ “我本楚狂人,凤歌笑孔丘”啥意思

我本是像那个接舆楚狂人,高声唱着凤歌去嘲笑孔丘。

这句诗是出自于唐代李白《庐山谣寄卢侍御虚舟》。

原文:

我本楚狂人,凤歌笑孔丘。

手持绿玉杖,朝别黄鹤楼。

五岳寻仙不辞远,一生好入名山游。

庐山秀出南斗傍,屏风九叠云锦张。

影落明湖青黛光,金阙前开二峰长,银河倒挂三石梁。

香炉瀑布遥相望,回崖沓嶂凌苍苍。

翠影红霞映朝日,鸟飞不到吴天长。

登高壮观天地间,大江茫茫去不还。

黄云万里动风色,白波九道流雪山。

好为庐山谣,兴因庐山发。

闲窥石镜清我心,谢公行处苍苔没。

早服还丹无世情,琴心三叠道初成。

遥见仙人彩云里,手把芙蓉朝玉京。

先期汗漫九垓上,愿接卢敖游太清。

译文:

我本是像那个接舆楚狂人,高声唱着凤歌去嘲笑孔丘。手里拿一根镶绿玉的棍杖,大清早辞别著名的黄鹤楼。攀登五岳寻仙道不畏路远,这一生就喜欢踏上名山游。

秀美的庐山挺拔在南斗旁,九叠云屏像锦绣云霞铺张,湖光山影相互映照泛青光。金阙岩前双峰矗立入云端,三叠泉如银河倒挂三石梁。香炉峰瀑布与它遥遥相望,重崖叠嶂耸云霄莽莽苍苍。

翠云红霞与朝阳相互辉映,鸟儿也飞不过吴天广又长。登高远望天地间壮观景象,大江悠悠东流去永不回还。天上万里黄云变动着风色,江流波涛九道如雪山奔淌,我喜欢为雄伟的庐山歌唱,这兴致因庐山风光而滋长。闲时观看石镜使心神清净,谢灵运足迹早被青苔掩藏。

我要早服仙丹去掉尘世情,修炼三丹和积学道已初成。远远望见仙人正在彩云里,手里捧着芙蓉花朝拜玉京。早已约好神仙在九天会面,希望迎接你一同邀游太清。


(2)楚狂人文件过滤扩展阅读

《庐山谣寄卢侍御虚舟》是唐代伟大诗人李白晚年的作品。此诗先写作者之行踪,次写庐山之景色,末写隐退幽居之愿想;

不仅浓墨重彩地描绘了庐山秀丽雄奇的景色,更主要的是表现了诗人狂放不羁的性格以及政治理想破灭后想要寄情山水的心境,流露了诗人一方面想摆脱世俗的羁绊,进入飘渺虚幻的仙境,一方面又留恋现实,热爱人间的美好风物的矛盾复杂的内心世界。

全诗风格豪放飘逸,境界雄奇瑰玮,笔势错综变化,诗韵亦随着诗人情感的变化几次转换,跌宕多姿,极尽抑扬顿挫之美,富于浪漫主义色彩。

李白在这诗里反用其意,以怪仙自比,卢敖借指卢虚舟,邀卢共作神仙之游。两句意谓:我李白已预先和不可知之神在九天之外约会,并愿接待卢敖共游仙境。诗人浮想联翩,仿佛随仙人飘飘然凌空而去。全诗戛然而止,余韵悠然。

❸ 哪本网络小说有楚狂人

楚狂人? 楚度,《知北游》二号男主角,已出现人物中最厉害的。
楚阳的儿子,《傲视九重天》,
方寸杀中有一个楚狂人

❹ windows10文件驱动过滤

1、获得文件全路径以及判断时机

除在所有 IRP_MJ_XXX 之前自己从头创建 IRP 发送到下层设备查询全路径外,不要尝试在 IRP_MJ_CREATE 以外的地方获得全路径,因为只有在 IRP_MJ_CREATE
中才会使用 ObCreateObject() 来建立一个有效的 FILE_OBJECT。而在 IRP_READ IRP_WRITE 中它们是直接操作 FCB (File Control Block)的。

2、从头建立 IRP 发送关注点

无论你建立什么样的 IRP,是 IRP_MJ_CREATE 也好还是 IRP_MJ_DIRECTORY_CONTROL也罢,最要提醒的就是一些标志。不同的标志会代来不同的结果,有些结果是直接返回失败。这里指的标志不光是 IRP->Flags,还要考虑 IO_STACK_LOCATION->Flags还有其它等等。尤其是你要达到一些特殊目的,这时候更需要注意,如 IRP_MN_QUERY_DIRECTORY,不同的标志结果有很大的不同。

3、从头建立 IRP 获取全路径注意点

自己从头建立一个 IRP_MJ_QUERY_INFORMATION 的 IRP 获取全路径时需要注意,不仅在 IRP_MJ_CREATE 要做区别处理,在 IRP_MJ_CLOSE 也要做同样的处理,否则如果目标是 NTFS 文件系统的话可能产生 deadlock。如果是 NTFS 那么在 IRP_MJ_CLEANUP 的时候也需要对 FO_STREAM_FILE 类型的文件做同样处理。

4、获得本地/远程访问用户名(域名/SID)

方法只有在 IRP_MJ_CREATE 中才可用,那是因为 IO_SECURITY_CONTEXT 只有在 IO_STACK_LOCATION->Parameters.Create.SecurityContext 才会有效。这样你才有可能从 IO_SECURITY_CONTEXT->SecurityContext->AccessState->SubjectSecurityContext.XXXToken 中获得访问 TOKEN,从而进一步得到用户名或 SID。记得 IFS 中有一个库,它的 LIB 导出一个函数可以让你在获得以上信息后得到用户名与域名。但如果你想兼容 NT4 的话,只能自己分析来得出本地和远程的 SID。

5、文件与目录的判断

正确的方法在楚狂人的文档里已经说过了,再补充一句。如果你的文件过滤驱动要兼容所有文件系统,那么不要十分相信从 FileObject->FsContext 里取得的数据。正确的方法还是在你传递下去 IRP_MJ_CREATE 后从最下层文件系统延设备栈返回到你这里后再获得。

6、加/解密中判断点

只判断 IRP_PAGING_IO,IRP_SYNCHRONOUS_PAGING_IO,IRP_NOCACHE 是没错的。如果有问题,相信是自己的问题。关于有人提到在 FILE_OBJECT->Flags中的 FO_NO_INTERMEDIATE_BUFFERING 是否需要判断,对此问题的回答是只要你判断了 IRP_NOCACHE 就不用再判断 FILE_OBJECT 中的,因为它最终会设置 IRP->Flags 为 IRP_NOCACHE。关于你看到的诸如 IRP_DEFER_IO_COMPLETION 等 IRP 不要去管它,因为它只是一个过程。最终读写还是如上所介绍。至于以上这些 IRP 哪个是由 CC MGR 发送的,哪些是由 I/O MGR 发送和在什么时候发送的,这个已经有很多讨论了,相信可以找到。

7、举例说明关于 IRP 传递与完成注意事项

只看 Walter Oney 的那本 《Programming the Microsoft Windows driver model》里介绍的流程,自己没有实际的体会还是不够的,那里只介绍了基础概念,让自己有了知识。知道如何用,在什么情况下用,用哪种方法,能够用的稳定这叫有了技术。我们从另一个角度出发,把问题分为两段来看,这样利于总结。一个 IRP 在过滤驱动中,把它分为需要安装 CompleteRoutine 的与无需安装 CompleteRoutine 的。那么在不需要安装 CompleteRoutine 的有以下几类情况。

(1) 拿到这个 IRP 后什么都不做,直接调用 IoCompleteRequest() 来返回。
(2) 拿到这个 IRP 后什么都不做,直接传递到底层设备,使用IoSkipCurrentIrpStackLocation() 后调用 IoCallDriver() 传递。
(3) 使用 IoBuildSynchronousFsdRequest() 或 IoBuildDeviceIoControlRequest()来建立 IRP 的。

以上几种根据需要直接使用即可,除了一些参数与标志需要注意外,没有什么系统机制相关的东西需要注意了。那么再来看需要安装 CompleteRoutine 的情况。我们把这种情况再细分为两种,一是在 CompleteRoutine 中返回标志为STATUS_MORE_PROCESSING_REQUIRED 的情况。二是返回处这个外的标志,需要使用函数IoMarkIrpPending() 的情况。在 CompleteRoutine 中绝大多数就这么两种情况,你需要使用其中的一种情况。那么为什么需要安装 CompleteRoutine 呢?那是因为我们对其 IRP 从上层驱动,经过我们驱动,在经过底层设备栈返回到我们这一层驱动时需要得到其中内容作为参考依据的,还有对其中内容需要进行修改的。再有一种情况是没有经过上层驱动,而 IRP 的产生是在我们驱动直接下发到底层驱动,而经过设备栈后返回到我们这一层,且我们不在希望它继续向上返回的,因为这个 IRP 本身就不是从上层来的。综上所述,先来看下 IoMarkIrpPending() 的情况。

(1) 在 CompleteRoutine 中判断 Irp->PendingReturned 并使用 IoMarkIrpPending()然后返回。这种方法在没有使用 KeSetEvent() 的情况下,且不是自建 IRP 发送到底层驱动返回时使用。也就是说有可能我所做的工作都是在 CompleteRoutine 中进行的。比如加/解密时,我在这里对下层驱动返回数据的判断并修改。修改后因为没有使用 STATUS_MORE_PROCESSING_REQUIRED 标志,它会延设备堆一直向上返回并到用户得到数据为止。这里一定要注意,在这种情况下 CompleteRoutine返回后,不要在碰这个 IRP。也就是说如果这个时候你使用了 IoCompleteRequest()的话会出现一个 MULTIPLE_IRP_COMPLIETE_REQUEST 的 BSOD 错误。

(2) 在 CompleteRoutine 中直接返回 STATUS_MORE_PROCESSING_REQUIRED 标志。这种情况在使用了 KeSetEvent() 的函数下出现。这里又有两个小小的分之。

1) 出现于上层发送到我这里,当我这里使用 IoCallDriver() 后,底层返回数据经过我这一层时,我想让它暂时停止继续向上传递,让这个 IRP 稍微歇息一会,等我对这个 IRP 返回的数据操作完成后(一般是没有在 CompleteRoutine中对返回数据进行操作情况下,也就是说等到完成例程返回后再进行操作),由我来调用 IoCompleteRequest() 让它延着设备栈继续返回。这里要注意,我们是想让它返回的,所以调用了 IoCompleteRequest()。这个可不同于下面所讲的自己从头分配 IRP 时在 CompleteRoutine 中已经调用 IoFreeIrp() 释放了当前IRP 的情况。比如我在做一个改变文件大小,向文件头写入加密标志的驱动时,在上层发来了 IRP_MJ_QUERY_INFORMATION 查询文件,我想在这个时候获得文件信息进行判断,然后根据我的判断结果再移动文件指针。注意:上面是两步,第一步是先获得文件大小,那么在这个时候我就需要用到上述办法,先让这个 IRP传递下去,得到我想要的东西后在进行对比。等待适当时机完成这个 IRP,让数据继续传递,直到用户收到为止。第二步我会结合下面小节来讲。

2) 出现于自己从头建立 IRP,当使用 IoAllocate() 或 IoBuildAsynchronousFsdRequest()创建 IRP 调用 IoCallDriver() 后,底层返回数据到我这一层时,我不想让这个 IRP 继续向上延设备栈传递。因为这个 IRP 就是在我这层次建立的,上层本就不知道有这么一个 IRP。那么到这里我就要在 CompleteRoutine 中使用 IoFreeIrp()来释放掉这个 IRP,并不让它继续传递。这里一定要注意,在 CompleteRoutine函数返回后,这个 IRP 已经释放了,如果这个时候在有任何关于这个 IRP 的操作那么后果是灾难性的,必定导致 BSOD 错误。前面 1) 小节给出的例子只完成了第一步这里继续讲第二步,第一步我重用这个 IRP 得到了文件大小,那么这个时候虽然知道大小,但我还是无法知道这个文件是否被我加过密。这时,我就需要在这里自己从头建立一个 IRP_MJ_READ 的 IRP 来读取文件来判断是否我加密过了的文件,如果是,则要减少相应的大小,然后继续返回。注意:这里的返回是指让第一步的IRP 返回。而不是我们自己创建的。我们创建的都已经在CompleteRoutine 中销毁了。

8、关于完成 IRP 的动作简介

当一个底层驱动调用了 IoCompleteRequest() 函数时,基本上所有设备栈相关 IRP 处理工作都是在它那里完成的。包括 IRP->Flags 的一些标志的判断,对 APC 的处理,抛出MULTIPLE_IRP_COMPLETE_REQUESTS 错误等。当它延设备栈一直调用驱动所安装的 CompleteRoutine时,如果发现 STATUS_MORE_PROCESSING_REQUIRED 这个标志,则会停止向上继续回滚。这也是为什么在 CompleteRoutine 中使用这个标志即可暂停 IRP 的原因。

9、关于 ObQueryNameString 的使用

这个函数的使用,在有些环境下会有问题。它的上层函数是 ZwQueryObject()。在某些情况下会导致系统挂起,或者直接 BSOD。它是从 对象管理器中的 ObpRootDirectoryObject开始遍历,通过 OBJECT_HEADER_TO_NAME_INFO 获得对象名称。今天问了下 PolyMeta好象是在处理 PIPE 时会挂启,这个问题出现在 2000 系统。在 XP 上好象补丁了。

10、关于重入问题

其实这个问题在很久前的 IFS FAQ 里已经介绍的很清楚,包括处理方法以及每种方法可能带来的问题。IFS FAQ 里的 Q34 一共介绍了四种方法,包括自己从头建立 IRP发送,使用 ShadowDevice,使用特征字符串,根据线程 ID,在 XP 下使用() 函数。并且把以上几种在不同环境下使用要处理的问题也做了简单的介绍。且在 Q33 里介绍了在 CIFS 碰到的 FILE_COMPLETE_IF_OPLOCKED 问题的解决方法。

❺ 我本楚狂人,凤歌笑孔丘.中的楚狂人指谁.

楚狂人:春秋时楚人陆通,字接舆,因不满楚昭王的政治,佯狂不仕,时人谓之“楚狂”。

❻ 小说里有楚狂人的小说

应该是九岁小妖后,你再具体一点,我好确认。

❼ 我本楚狂人 的楚狂人指的是谁

说的是楚国的狂人接舆
接舆,相传是古代的狂士、隐士。晋·皇甫谧《高士传·陆通》有:“陆通,字接舆,楚人也。好养性,躬耕以为食。楚昭王时,通见楚政无常,乃佯狂不仕,故时人谓之楚狂。孔子适楚,楚狂接舆游其门曰:‘凤兮凤兮,何德之衰?往者不可谏,来者犹可追!已而!已而!今之从政者殆而!’(《论语·微子》)” 这段意思是说,接舆见楚政无常,而孔子却到处游说自己的政治主张,因而对孔子唱歌,说乱世没有拯救的希望,劝说孔子。这就是“接舆歌凤”典故的由来。

唐李白也有“我本楚狂人,凤歌笑孔丘”之句。

❽ 我本楚狂人 凤歌笑孔丘什么意思

意思是表现对政治的不满,而要像楚狂那样游览名山过隐居的生活。

楚狂人:春秋时楚人陆通,因不满楚昭王的政治,佯狂不仕,时人谓之“楚狂”。

凤歌笑孔丘:孔子适楚,陆通游其门而歌:“凤兮凤兮,何德之衰……”劝孔不要做官,以免惹祸。这里,李白以陆通自比,表现对政治的不满,而要像楚狂那样游览名山过隐居的生活。

我本楚狂人 凤歌笑孔丘出自《庐山谣寄卢侍御虚舟》。

原文:

《庐山谣寄卢侍御虚舟》

我本楚狂人,凤歌笑孔丘。手持绿玉杖,朝别黄鹤楼。

五岳寻仙不辞远,一生好入名山游。庐山秀出南斗傍,屏风九叠云锦张。

影落明湖青黛光,金阙前开二峰长,银河倒挂三石梁。

香炉瀑布遥相望,回崖沓嶂凌苍苍。翠影红霞映朝日,鸟飞不到吴天长。

登高壮观天地间,大江茫茫去不还。黄云万里动风色,白波九道流雪山。

好为庐山谣,兴因庐山发。

闲窥石镜清我心,谢公行处苍苔没。早服还丹无世情,琴心三叠道初成。

遥见仙人彩云里,手把芙蓉朝玉京。先期汗漫九垓上,愿接卢敖游太清。

拓展资料:

《庐山谣寄卢侍御虚舟》是唐代伟大诗人李白晚年的作品。

此诗先写作者之行踪,次写庐山之景色,末写隐退幽居之愿想;不仅浓墨重彩地描绘了庐山秀丽雄奇的景色,更主要的是表现了诗人狂放不羁的性格以及政治理想破灭后想要寄情山水的心境,流露了诗人一方面想摆脱世俗的羁绊,进入飘渺虚幻的仙境,一方面又留恋现实,热爱人间的美好风物的矛盾复杂的内心世界。

全诗风格豪放飘逸,境界雄奇瑰玮,笔势错综变化,诗韵亦随着诗人情感的变化几次转换,跌宕多姿,极尽抑扬顿挫之美,富于浪漫主义色彩。

网络-庐山谣寄卢侍御虚舟

❾ 吾本楚狂人电子书txt全集下载

吾本楚狂人 txt全集小说附件已上传到网络网盘,点击免费下载:

热点内容
丁度巴拉斯情人电影推荐 发布:2024-08-19 09:13:07 浏览:886
类似深水的露点电影 发布:2024-08-19 09:10:12 浏览:80
《消失的眼角膜》2电影 发布:2024-08-19 08:34:43 浏览:878
私人影院什么电影好看 发布:2024-08-19 08:33:32 浏览:593
干 B 发布:2024-08-19 08:30:21 浏览:910
夜晚看片网站 发布:2024-08-19 08:20:59 浏览:440
台湾男同电影《越界》 发布:2024-08-19 08:04:35 浏览:290
看电影选座位追女孩 发布:2024-08-19 07:54:42 浏览:975
日本a级爱情 发布:2024-08-19 07:30:38 浏览:832
生活中的玛丽类似电影 发布:2024-08-19 07:26:46 浏览:239