1.2.5 어플리케이션을 위해서 수행되는 IOCTL

필터 훅 드라이버는 만약 어플리케이션혹은 상위레벨 드라이버가 I/O컨추럴(IOCTL)요청을 필터 훅을 설정하기위해 필터 훅 드라이버에게 내려보내려고 한다면 IRP_MJ_DEVICE_CONTROL디스페치 루틴을 수행해야한다. 이 디스페치 루틴은 이러한 IOCTL들을 처리한다. DriverEntry루틴은 이 디스패치 루틴에대한 엔트리 포인터를 지정하고 익스포트해야한다.

드라이버 개발자는 이러한 IOCTL들과 필터 훅이 수행하는 처리과정의 타입에대한 정보를 정의하고 공개한다. 어플리케이션 혹은 상위레벨 드라이버들은 필터 훅을 설정하기위해 이러한 공개된 IOCTL들을 사용한다.

IOCTL요청을 생성하기위해, 필터 훅 드라이버의 장치 컨추럴 루틴은 IoGetCurrentIrpStackLocation함수를 호출해야한다. 이호출에서, 장치 컨추럴 루틴은 루틴에게 넘겨진 IRP에대한 포인터를 넘긴다. 장치 컨추럴 루틴은 어떤 IOCTL요청이 받아졌는지 결정하고 그요청을 적절히 처리한다.

현재 IOCTL요청을 완료할때, 장치 컨추럴 루틴은 IoCompleteRequest함수를 호출하고 연산 상태를 넘긴다. 이 상태는 요청을 만든 어플리케이션이나 상위 드라이버에게로 리턴된다.

다음은 필터 훅 드라이버의 장치 컨추럴 루틴이 처리할수있는 일반적인 IOCTL들이다.:

Set-Hook IOCTL - 필터 훅을 등록한다.

Clear-Hook IOCTL - 이전에 등록된 필터 훅을 클리어 한다.