一、目標
1、Windows下實現底層過濾,對word、txt進行透明加密
二、參考
1、微過濾驅動入門
2、Word文檔結構
4、《FilterDriverDeveloperGuide》
5、《Windows驅動開發技術詳解》(內容較老,但作者寫的很用心,值得看看)
6、《Windows內核安全編程從入門到實踐》(具體的應用教程,工作開始時可以看看)
7、《寒江獨釣-Windows內核安全編程》(不是很喜歡此書,個人感覺看得不爽)
8、《Windows驅動編程入門-楚狂人》(楚狂人的手稿不好找,不過可以看看他翻譯的過濾驅動開發教程)
9、WDK源碼
三、操作
1、搭配環境,本人採用的是VirtualPC + Windbg
(可以採用VMware + VisualStudio + VisualDDK傻瓜式快速搭配)
2、IRPtrace.exe
3、WinObj.exe
4、DeviceTree.exe
5、DriverMonitor.exe
6、DebugView.exe
四、總述
1、不理解操作系統基本原理,先別搞底層驅動
2、常看別人的源代碼,有些教程提供的代碼個人不是很看好,如楚狂人、寒江獨釣
3、去英文網站上看看,個人首推MSDN,還有一個在這
4、經常與人交流,這個東西只有思想的踫撞才能真正啓航
5、寫底層驅動還是要有定力,不要自己鬱悶死,各位加油!