WireShark'ом нашёл SMB пакет. В нём отсылается ответ на запрос QUERY_FS_INFO (и в частности FS_NAME указывает имя файловой системы).

Вопрос в том, как можно подменить имя файловой системы.

Нужен ли драйвер, что перехватывать?
драйвер, похоже, нужен в любом случае.

| Сообщение посчитали полезным:

Смотря где ты собираешься перехватывать. Можно или процесс пропатчить, либо WinPCAP использовать и т.д.

| Сообщение посчитали полезным:

А зачем так низко перехватывать если можно на уровне фильтра файловой системы стать. Разве что цель - спуффинг...

-----
Реверсивная инженерия - написание кода идентичного натуральному

| Сообщение посчитали полезным:

опишу немного подробнее:

Есть клиенты (win/mac) которые общаются с сервером (сетевое хранилище, реализовано аппаратно). Сервер выдаёт свое определённое имя фс.

Сейчас вместо аппаратного берётся обычный pc, обычные шары smb, но нужно чтобы имя фс было старое, а не ntfs.

Понимаю, что можно в каждом клиенте перехватить GetVolumeInformation, (для вин просто, хотя х.з. как это делать на маках)

поэтому пока ищу способ как на вин-сервере подменить имя фс
(примеры драйверов реализующих подобное, или хотя-бы в общих чертах)

| Сообщение посчитали полезным:

Вроде разобрался. Тема закрыта.

| Сообщение посчитали полезным: