文件系統過濾器MiniDriver

Question

我有一個Program.exe，我需要攔截。該具體程序使用CreateFile & ReadFile，但是我需要攔截ReadFile函數。

我想過編寫我自己的File System Filter MiniDriver。我發現這個鏈接通過谷歌搜索：http://msdn.microsoft.com/en-us/library/ff551862(v=vs.85） 看來，這是做到這一點的正確方法。但是，上次我做了任何驅動程序開發，我記得> = VISTA不允許輕鬆安裝驅動程序。您需要從Microsoft獲得「簽名」特權（您必須付費）。

我的問題是，我可以爲我的U盤創建簡單文件系統過濾器驅動程序，並截取ReadFile（）中的任何讀數？我想要做的就是通過特定的過程來允許ReadFile。

1）我需要這個合法的 2）我需要避免未簽名的驅動程序，所以驅動程序將始終工作。

從XP開始，每個操作系統都會有一個微過濾器驅動程序嗎？裝載未簽名驅動程序的

Answer 1

禁止僅適用於Windows> =遠景 在x64版本的64位版本的存在可以 1）切換到測試模式，以TURM關閉此限制 2）作爲根添加測試sertificate到證書存儲

但是，如果你想分發這個驅動程序，你必須證書。

Answer 2

是的，微過濾器是這方面的首選方法。您可以攔截系統調用/ IRP，並根據您的標準允許 - 拒絕其中的任何一個。 此外，相同的驅動程序代碼可以用於多個操作系統，但是您需要爲特定的操作系統構建。 WDK 7可用於構建從XP到Windows 7的驅動程序。

另外，正如izlesa建議的那樣，您需要簽名高於Vista的x64窗口。