本文是一篇关于驱动过滤的帖子
一、目标
1、Windows下实现底层过滤,对word、txt停止透明加密
二、参考
1、
2、
3、
4、《FilterDriverDeveloperGuide》
5、《Windows驱动开辟技巧详解》(内容较老,但作者写的很专心,值得看看)
6、《Windows内核安全编程从入门到实际》(具体的应用教程,工作开始时可以看看)
7、《寒江独钓-Windows内核安全编程》(不是很喜欢此书,个人感觉看得不爽)
8、《Windows驱动编程入门-楚狂人》(楚狂人的手稿不好找,不过可以看看他翻译的过滤驱动开辟教程)
9、WDK源码
三、操作
1、搭配环境,本人采用的是VirtualPC + Windbg
(可以采用VMware + VisualStudio + VisualDDK傻瓜式倏地搭配)
2、IRPtrace.exe
3、WinObj.exe
4、DeviceTree.exe
5、DriverMonitor.exe
6、DebugView.exe
四、总述
1、不理解操作系统基本原理,先别搞底层驱动
2、常看别人的源代码,有些教程提供的代码个人不是很看好,如楚狂人、寒江独钓
3、去英文网站上看看,个人首推MSDN,还有一个
4、经常与人交流,这个东西只有思想的踫撞才能真正动身
5、写底层驱动还是要有定力,不要自己郁闷死,各位加油!
文章结束给大家分享下程序员的一些笑话语录: 很多所谓的牛人也不过如此,离开了你,微软还是微软,Google还是Google,苹果还是苹果,暴雪还是暴雪,而这些牛人离开了公司,自己什么都不是。