Драйвер для отображения текстового файла с открытием в Dbgview ⇐ C++

[Anonymous]

Я пишу драйвер WDM. Драйвер должен отобразить сообщение «Открыть текстовый файл» в dbgview, но вместо этого он отображает только сообщение, которое загружается драйвер. Что я делаю не так? Я использую виртуальную машину VMware, тестирую на Windows 10 Pro, поскольку драйверы требуют «подпись», я включаю тестовый режим.TestDriverWindows.cpp:
#include "FileOpenLogger.h"

VOID DriverUnload(PDRIVER_OBJECT DriverObject)
{
UNREFERENCED_PARAMETER(DriverObject);
DbgPrint("Driver Unloading\n");
}

NTSTATUS DriverEntry(PDRIVER_OBJECT DriverObject, PUNICODE_STRING RegistryPath) {
UNREFERENCED_PARAMETER(DriverObject);
UNREFERENCED_PARAMETER(RegistryPath);

DbgPrint("Driver Loaded\n");

DriverObject->DriverUnload = DriverUnload;

DbgPrint("Driver 123\n");

DriverObject->MajorFunction[IRP_MJ_CREATE] = [](PDEVICE_OBJECT DeviceObject, PIRP Irp) -> NTSTATUS
{
UNREFERENCED_PARAMETER(DeviceObject);
DbgPrint("IRP_MJ_CREATE called\n");
PIO_STACK_LOCATION irpSp = IoGetCurrentIrpStackLocation(Irp);
PFILE_OBJECT fileObject = irpSp->FileObject;

if (fileObject->FileName.Length > 0) {
UNICODE_STRING fileName = fileObject->FileName;
if (fileName.Buffer[fileName.Length / sizeof(WCHAR) - 1] == L't' &&
fileName.Buffer[fileName.Length / sizeof(WCHAR) - 2] == L'x' &&
fileName.Buffer[fileName.Length / sizeof(WCHAR) - 3] == L't' &&
fileName.Buffer[fileName.Length / sizeof(WCHAR) - 4] == L'.') {
DbgPrint("Text file opened: %wZ\n", fileName);
}
}

Irp->IoStatus.Status = STATUS_SUCCESS;
Irp->IoStatus.Information = 0;
IoCompleteRequest(Irp, IO_NO_INCREMENT);
return STATUS_SUCCESS;
};

DbgPrint("Driver exit\n");

return STATUS_SUCCESS;
}
< /code>
FileOpenLogger.h:
#pragma once

#include

extern "C" NTSTATUS DriverEntry(PDRIVER_OBJECT DriverObject, PUNICODE_STRING RegistryPath);
extern "C" VOID DriverUnload(PDRIVER_OBJECT DriverObject);



Подробнее здесь: https://stackoverflow.com/questions/796 ... in-dbgview