0

我有一个需要拦截的 Program.exe。该特定程序使用 CreateFile 和 ReadFile,但是我需要拦截 ReadFile 函数。

我想过编写自己的文件系统过滤器 MiniDriver。我通过谷歌搜索找到了这个链接:http: //msdn.microsoft.com/en-us/library/ff551862 (v=vs.85 ) 这似乎是正确的方法。但是上次我做任何驱动程序开发时,我记得 >= VISTA 不允许轻松安装驱动程序。您需要从 Microsoft 获得“签名”特权(您必须付费)。

我的问题是,我可以为我的 U 盘创建简单文件系统过滤器驱动程序并拦截来自 ReadFile() 的任何读数吗?我要做的就是通过特定进程允许 ReadFile 。

1)我合法地需要这个 2)我需要避免未签名的司机,所以司机会一直工作。

从 XP 开始,一个微过滤器驱动程序是否适用于每个操作系统?!

4

2 回答 2

0

禁止加载未签名的驱动程序仅存在于 x64 版本的 windows >= vista 在 x64 版本上,您可以 1)切换到测试模式以关闭此限制 2)将测试证书作为根添加到证书存储

但是如果你想分发这个驱动程序,你必须提供海湾证书。

于 2012-06-04T14:00:03.593 回答
0

是的,微过滤器是首选方法。您可以拦截系统调用/IRP,并根据您的标准允许-拒绝其中任何一个。此外,相同的驱动程序代码可用于多个操作系统,但是您需要为特定的操作系统构建。WDK 7 可用于构建从 XP 到 Windows 7 的驱动程序。

此外,正如 izlesa 所建议的,您需要为高于 vista 的 x64 窗口签名。

于 2012-07-14T08:28:17.423 回答