文件系统过滤器MiniDriver

Question

我有一个Program.exe，我需要拦截。该具体程序使用CreateFile & ReadFile，但是我需要拦截ReadFile函数。

我想过编写我自己的File System Filter MiniDriver。我发现这个链接通过谷歌搜索：http://msdn.microsoft.com/en-us/library/ff551862(v=vs.85） 看来，这是做到这一点的正确方法。但是，上次我做了任何驱动程序开发，我记得> = VISTA不允许轻松安装驱动程序。您需要从Microsoft获得“签名”特权（您必须付费）。

我的问题是，我可以为我的U盘创建简单文件系统过滤器驱动程序，并截取ReadFile（）中的任何读数？我想要做的就是通过特定的过程来允许ReadFile。

1）我需要这个合法的 2）我需要避免未签名的驱动程序，所以驱动程序将始终工作。

从XP开始，每个操作系统都会有一个微过滤器驱动程序吗？装载未签名驱动程序的

Answer 1

禁止仅适用于Windows> =远景 在x64版本的64位版本的存在可以 1）切换到测试模式，以TURM关闭此限制 2）作为根添加测试sertificate到证书存储

但是，如果你想分发这个驱动程序，你必须证书。

Answer 2

是的，微过滤器是这方面的首选方法。您可以拦截系统调用/ IRP，并根据您的标准允许 - 拒绝其中的任何一个。 此外，相同的驱动程序代码可以用于多个操作系统，但是您需要为特定的操作系统构建。 WDK 7可用于构建从XP到Windows 7的驱动程序。

另外，正如izlesa建议的那样，您需要签名高于Vista的x64窗口。