驱动过滤透明加密微过滤驱动回顾

本文是一篇关于驱动过滤的帖子

    

一、目标

    1、Windows下实现底层过滤，对word、txt停止透明加密

    

    

二、参考

    1、微过滤驱动入门

    2、Word文档结构

    3、Windbg双机环境配置

    4、《FilterDriverDeveloperGuide》

    5、《Windows驱动开辟技巧详解》（内容较老，但作者写的很专心，值得看看）

    每日一道理
生活的无奈，有时并不源于自我，别人无心的筑就，那是一种阴差阳错。生活本就是矛盾的，白天与黑夜间的距离，春夏秋冬之间的轮回，于是有了挑剔的喜爱，让无奈加上了喜悦的等待。

    6、《Windows内核安全编程从入门到实际》（具体的应用教程，工作开始时可以看看）

    7、《寒江独钓-Windows内核安全编程》（不是很喜欢此书，个人感觉看得不爽）

    8、《Windows驱动编程入门－楚狂人》（楚狂人的手稿不好找，不过可以看看他翻译的过滤驱动开辟教程）

    9、WDK源码

    

    

三、操作

    1、搭配环境，本人采用的是VirtualPC + Windbg

    （可以采用VMware + VisualStudio + VisualDDK傻瓜式倏地搭配）

    2、IRPtrace.exe

    3、WinObj.exe

    4、DeviceTree.exe

    5、DriverMonitor.exe

    6、DebugView.exe

    

    

四、总述

    1、不理解操作系统基本原理，先别搞底层驱动

    2、常看别人的源代码，有些教程提供的代码个人不是很看好，如楚狂人、寒江独钓

    3、去英文网站上看看，个人首推MSDN，还有一个在这

    4、经常与人交流，这个东西只有思想的踫撞才能真正动身

    5、写底层驱动还是要有定力，不要自己郁闷死，各位加油！

文章结束给大家分享下程序员的一些笑话语录： 很多所谓的牛人也不过如此，离开了你，微软还是微软，Google还是Google，苹果还是苹果，暴雪还是暴雪，而这些牛人离开了公司，自己什么都不是。