Windows MiniFilter驱动 - Sample(1)

最新推荐文章于 2024-04-21 09:36:33 发布
最新推荐文章于 2024-04-21 09:36:33 发布
阅读量9.7k 收藏 11
点赞数 1
分类专栏: Windows驱动开发
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zj510/article/details/39344889
版权

VS2013里面有向导可以直接创建一个minifilter驱动,这简化了很多工作,不像以前往往是从一个现有驱动代码里面copy一下,然后修改。VS2013的向导可以生成代码框架和inf文件,这让程序员减少很多繁琐的工作。

使用向导创建一个minifilter工程

太容易了,傻瓜式的一步创建。

点击ok,打开MyMiniFilter.c,更改下面的代码:

/*
#define PT_DBG_PRINT( _dbgLevel, _string )          \
    (FlagOn(gTraceFlags,(_dbgLevel)) ?              \
        DbgPrint _string :                          \
        ((int)0))*/

#define PT_DBG_PRINT( _dbgLevel, _string )          \
        DbgPrint _string

向导生成的Log有一些条件,我们测试的话,就改成无条件打印好了。

然后弄一个filter,向导已经生成了一些代码,但是用 if 0 禁掉了。我们启用一个Write的过滤,如:

CONST FLT_OPERATION_REGISTRATION Callbacks[] = {

    { IRP_MJ_WRITE,
        0,
        MyMiniFilterPreOperation,
        MyMiniFilterPostOperation },
#if 0 // TODO - List all of the requests to filter.
    { IRP_MJ_CREATE,
      0,
      MyMiniFilterPreOperation,
      MyMiniFilterPostOperation },

    { IRP_MJ_CREATE_NAMED_PIPE,
      0,
      MyMiniFilterPreOperation,
      MyMiniFilterPostOperation },

    { IRP_MJ_CLOSE,
      0,
      MyMiniFi
最低0.47元/天 解锁文章
zj510
关注
  • 1
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 7
    评论
专栏目录
miniFiltersample
07-23
miniFiltersample DIRS= \ minispy \ nullFilter \ passThrough \ scanner \ swapBuffers \ cdo \ ctx \ MetadataManager \ cancelSafe
Windows Minifilter驱动 - 调式 (4)
weixin_34248023的博客
10-13 125
写不论什么程序动态调试是很重要的。驱动开发也不例外。 通常如今写驱动的时候,都是在VM上跑的,调试手段基本也是本地windbg + 虚拟机。 虚拟机配置 我用的是win7, 第一步,看以下。成功运行后,会提示: The entry was successfully copied to {xxxxxxxxxxxxxxxxxxx} 第二步: 继续在CMD中输入bcdedi...
Minifilter: Windows 文件系统过滤驱动的轻量级解决方案
最新发布
gitblog_00074的博客
04-21 409
Minifilter: Windows 文件系统过滤驱动的轻量级解决方案 项目地址:https://gitcode.com/hkx3upper/Minifilter 项目简介 Minifilter 是一个开源项目,它提供了一种简单的方法来创建Windows文件系统的过滤驱动程序。作为一个低级别的系统组件,Minifilter允许开发者监控和控制文件操作,如读取、写入、删除和创建等,为各种安全、备份...
minifilter
敟當柒秒哋魚
12-20 3254
minifilter透明加解密源码 http://bbs3.driverdevelop.com/read.php?tid=119736 http://bbs3.driverdevelop.com/read.php?tid=111662 http://bbs3.driverdevelop.com/read.php?tid=110838 http://bbs3.driverdevelo
Ctx Minifilter Sample 实例上下文例子
weixin_34290000的博客
12-29 242
总体结构: Pch.h 包含了所有用到的头文件 ,这也是写驱动的一个技巧 ,用一个头文件包含所有需要的头文件 ,以后的.c 文件只要引用这一个头文件即可 。 CtxStruct.h 头文件,定义了所有需要用到的结构体 ,这样如果不是系统自带的结构体 ,找不到的结构体一定在这里 。 CtxProc.h 头文件,定义了所有将要实习的方法,在msdn里找不到的方法,原型一定在这里 。 Conte...
windows内科安全与驱动开发,minifilter禁止txt文件打开demo
08-13
《寒江独钓 Windows内核安全编程》的miniflter简单介绍和使用,Minifilter驱动文件,用Minifilter.inf安装 UseMinifilter,应用层 Minifilter_dll ,应用层(客户程序和驱动层通信)
文件系统Minifilter驱动(WDK翻译)技术详解
07-10
文件系统Minifilter驱动Windows操作系统中用于处理文件系统操作的一种内核模式过滤技术,它在文件系统层次结构中扮演着重要角色。Minifilter驱动是Microsoft开发的,作为传统File System Filter Driver(FSD)的轻...
CDO-File-System-Minifilter-Driver.zip_minifilter
09-20
1. **Filter Manager原理**:Filter Manager是Windows内核中一个管理过滤驱动的模块,负责调度和协调多个小型过滤驱动。它确保了驱动间的正确同步和顺序,避免了冲突。当有文件操作发生时,Filter Manager会按照预...
Scavenger:minifilter驱动程序会保留所有修改和删除的文件
05-21
它将所有已修改的文件和一些要删除的文件复制到C:\ Windows \ Scavenger \目录。 重要的 它最初是为了使自己熟悉微型过滤器驱动程序而开发的,不太可能比使用其他开放源代码工具(例如或具有任何明显的优势。 ...
miniFilter(所有框架代码以及对应的PPT资料,可以直接拿来进行修改即可完成各种驱动)
07-24
miniFilter(所有框架代码以及对应的PPT资料,可以直接拿来进行修改即可完成各种驱动)
MiniFilter 驱动开发的例子 2
05-06
使用 MiniFilter文件操作驱动 程序
minifilter实现文件隐藏,很全,有源代码
04-20
里面是用windows驱动驱动minifilter框架实现的文件隐藏功能,里面有六个条目,前两个条目分别是驱动层和应用层的源代码;接下来的两个文件时应用层的文件(一个是配置文件,一个是exe应用层文件),InstMiniDrv是加载minifilter驱动的文件,最后一个是生成的驱动文件,ps(以上文件在启动时都要以管理员权限启动,不然会失败,因为驱动的加载要用管理员权限才行)
文件系统Minifilter驱动.doc
08-17
1. 文件系统过滤驱动(FSFD):文件系统过滤驱动是文件系统中的一种驱动程序,它可以对文件系统进行过滤和控制。FSFD 可以对文件系统的 I/O 操作进行过滤、修改和控制。 2. Filter 管理器:Filter 管理器是一个内核...
Scanner-File-System-Minifilter-Driver.zip_FilterReplyMessage_min
09-24
理解并实现Scanner File System Minifilter Driver,你需要深入学习Windows驱动开发、Filter Manager API以及相关调试技术。这个压缩包可能包含源代码、示例或其他资源,帮助你理解和构建类似功能的驱动程序。不过,...
Windows Minifilter驱动 - DriverEntry (3)
zj510的专栏
09-18 3202
驱动里面的DriverEntry就相当于main()或者DllMain()函数,这是个入口点。当驱动被加载的时候,
win7 64-bit minifilter
aalbertini的专栏
01-08 1201
管理员方式: dseo13b.exe 启动 1)   enable test mode 2)   x64 checked environment.......... build, install 3)   dseo sign a system file...     4)   fltmc.exe load filter  OK>>>>>>>>>>>
Windows Minifilter驱动 - 加载顺序 (2)
zj510的专栏
09-17 6889
安装minifilter后,可以在注册表看到一些
Windows文件系统微过滤器驱动开发详解
微过滤器驱动Minifilter Driver)与传统的过滤驱动Filter Manager)相比,减少了开发者对内核模式I/O请求包(IRP)的直接处理,从而降低了开发复杂性。在旧模型中,IRPs在驱动堆栈中来回传递,需要开发者处理...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 7
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值