minifilter开发文件过滤驱动、以及syser调试的经验

Windows Minifilter驱动开发与Syser调试实战
最新推荐文章于 2025-07-23 11:19:33 发布
原创 最新推荐文章于 2025-07-23 11:19:33 发布 · 3.6k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#杀毒软件 #编程 #工具 #汇编 #windows #破解

本文分享了作者在开发Windows文件过滤驱动过程中使用Minifilter和Syser调试工具的经验,包括驱动安装、调试技巧、遇到的问题及解决方案。强调了关闭杀毒软件、正确选择调试路径以及避免同步写操作的重要性。

minifilter开发文件过滤驱动、以及syser调试的经验。


  刚刚完成一个产品的开发,用了两个月,真不容易,像我这种菜鸟,为了搞

清一个常识,得从老谭的那本古董级C程序设计翻起。


  首先说驱动教程。 楚狂人谭文的《寒江独钓-Windows内核安全编程》和张

帆的《Windows驱动开发技术详解》要反复地读。


  我用的是最新的WDK 7600,那个帮助真叫人汗,英文的倒罢了,怎么不

给个例子让人抄。。。

  
  WDK的安装和配置照楚狂人的说明,调试和安装工具真的很管用。但我照着配

置WINDBG做双机调试不成功,我的机器太老跑虑拟机太慢,我宁愿每天面对三十

次蓝屏重启也不愿等虑拟机总是100%的CPU任务。

  经验如下:
   1、最新版的syser不太支持虑拟机(至少在我的VM上不能用)。
   2、syser试用版限时7天,过时就不能调试你的.sys文件了。但是---

你将它卸载了,重启再安装再重启,还能接着用(我重装了三回)。大可不必用

破解版,这个很好的调试工具是我国高手吴岩峰开发的,如果你为公司干活,还

是要求BOSS破点血,都是coder不容易。
   3、你的.sys文件编译通过后,用配置好的INF安装。
   4、如果这个驱动已经安装过,请用SRVINSTW.EXE卸载后再安装
   5、启动syser进行调试前,请关闭杀毒软件!!!
      6、syser----loder---->lode for debuging---->browse
        路径一定要选择windows/system32/drivers/your.sys
        千万不要选择你编译目录下的那个,没安装的一运行会蓝屏。
   7、在Source&nbs

最低0.47元/天 解锁文章

200万优质内容无限畅学
基于Minifilter文件过滤驱动以及与应用层通讯(付代码)
C++入门到放弃
11-06 6999
实现应用层与驱动程序通讯,控制驱动程序,发送路径,达到指定目录禁止访问的目的。
基于微过滤器Minifilter的MiniSpy源码文件过滤驱动
10-30
基于文件过滤驱动minifilter过滤驱动框架开发,可以记录文件所有的操作,保存创建、重命名等,监控所有的I/O操作,包括驱动程序和用户端应用程序源码,对文件系统过滤有很大参考价值。
Windows Minifilter驱动 - 调式 (4)
zj510的专栏
09-18 2883
写任何程序动态调试是非常重要的。驱动开发也不例外。 通常现在写驱动的时候,都是在VM上跑的,调试手段基本也是本地windbg + 虚拟机。 虚拟机配置 我用的是win7, 第一步,看下面。成功执行后,会提示: The entry was successfully copied to {xxxxxxxxxxxxxxxxxxx} 第二步: 输入bcdedit /dbgsettin
实现文件驱动的透明加密技术
最新发布
weixin_30476025的博客
07-23 630
在操作系统中,用户认证是保护数据安全的第一道防线。它确保只有经过授权的用户可以访问系统资源。认证过程通常涉及到用户名和密码的匹配,但现代系统还可能采用生物识别或其他形式的多因素认证。权限控制是继认证之后的第二道防线,它基于用户的角色和组成员资格来限制或授权对特定资源的访问。在操作系统中,这通常通过访问控制列表(ACLs)来实现,其中定义了谁可以执行哪些操作(如读、写、执行)。表格:权限控制中的常见操作和权限操作描述读取允许用户查看文件或文件夹内容写入。
驱动开发】文件系统微过滤驱动Minifilter
qq_42814021的博客
04-13 1516
驱动开发】文件系统微过滤驱动Minifilter
驱动开发:内核枚举Minifilter微过滤驱动
优快云
10-18 1万+
Minifilter 是一种文件过滤驱动,该驱动简称为微过滤驱动,相对于传统的`sfilter`文件过滤驱动来说,微过滤驱动编写时更简单,其不需要考虑底层RIP如何派发且无需要考虑兼容性问题,微过滤驱动使用过滤管理器`FilterManager`提供接口,由于提供了管理结构以及一系列管理API函数,所以枚举过滤驱动将变得十分容易。
windows内科安全与驱动开发minifilter禁止txt文件打开demo
08-13
《寒江独钓 Windows内核安全编程》的miniflter简单介绍和使用,Minifilter驱动文件,用Minifilter.inf安装 UseMinifilter,应用层 Minifilter_dll ,应用层(客户程序和驱动层通信)
Windows MiniFilter过滤驱动开发指南
Windows MiniFilter过滤驱动开发指南涵盖了在Windows操作系统中开发文件系统过滤驱动程序的核心概念和技术细节。MiniFilter是一种文件系统过滤驱动,它运行在文件系统驱动之上,用于监控和处理文件系统相关的活动,...
minifilter 驱动开发总结
d2262272d的博客
01-07 939
对于初次涉及驱动开发的朋友,首先说一下下开发前的心理建设,开发的耗时一般都很长,过程很繁琐,成就感真的就只有完成整个驱动后的那一会快感。着重说明这是一件单身汉干的事,不要老是想着对象,否则及其容易出问题,找不出来的那种,开玩笑哈,只是说驱动开发过程中面向过程的思想比较重。 好了,说正经的,单刀直入就从工程创建说起,零碎的东西就三言两语带过哈! 一般安装vs的时候,都不会去吧驱动模块相关的东西...
minifilter学习资料打包
05-10
minifilter学习资料,minifilter官方文档的翻译
miniFilter(所有框架代码以及对应的PPT资料,可以直接拿来进行修改即可完成各种驱动)
07-24
miniFilter(所有框架代码以及对应的PPT资料,可以直接拿来进行修改即可完成各种驱动)
文件系统Minifilter驱动(WDK翻译)技术详解
07-10
文件系统Minifilter驱动(由WDK翻译而来)的技术详解文章,结构性强,通读下来,minifilter各要点内容了然于心了,必须看看
miniFilter自带的例子,跟微软的一样
04-15
miniFilter自带的例子,跟微软的一样,里面有清楚的介绍
File System Minifilter Drivers(文件系统微型过滤驱动)入门
aguchu2119的博客
12-25 962
问题: 公司之前有一套文件过滤驱动,但是在实施过程中经常出现问题,现在交由我维护。于是在边看代码的过程中,一边查看官方资料,进行整理。 这套文件过滤驱动的目的只要是根据应用层下发的策略来控制对某些特定文件的控制,例如根据后缀名来决定是否允许查看,是否允许查看指定目录啊之类的功能。 介绍: MSDN上对可安装的文件系统驱动介绍http://msdn.microso...
minifilter
敟當柒秒哋魚
12-20 3360
minifilter透明加解密源码 http://bbs3.driverdevelop.com/read.php?tid=119736 http://bbs3.driverdevelop.com/read.php?tid=111662 http://bbs3.driverdevelop.com/read.php?tid=110838 http://bbs3.driverdevelo
Window XP驱动开发(二十一) 过滤驱动程序
热门推荐
chenyujing1234的专栏
07-31 1万+
转载请标明是引用于 http://blog.csdn.net/chenyujing1234  欢迎大家拍砖   参考书籍>   过滤驱动程序的开发十分灵活,可以修改已有驱动程序的功能,也可以对数据进行过滤加密,另外,利用过滤驱动程序还能编写出很多具有相当神奇功能的程序来。 1、文件过滤驱动程序 文件过滤驱动是过滤驱动中典型的一种,它将挂载在磁盘驱动上,它将所有发往磁盘驱动的IRP全部
Windows MiniFilter驱动 - Sample(1)
zj510的专栏
09-17 9916
VS2013里面有向导可以直接创建一个
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值