天道酬勤！

/*引自 http://www.tdcqjslt.com/read.php?tid-297-fpage-8.html ，未试之！*///依据EPROCESS得到进程全路径extern VOID GetFullPathByEprocess( ULONG eprocess,PCHAR ProcessImageName );//得到当前调用函数的进程信息extern VOID GetCurre

本系列文章源于WDK，所有权利归原作者所有，翻译的目的只为交流和学习。除了商用你可以随意地使用这篇译文。但请不要删除声明。    ——by jununfly一个文件系统minifilter驱动的INF文件一般包含以下部分:1.Version (必需的)版本部分指定由minifilter驱动的类型决定的一个类和GUID,如下例.[Version]Signature   =

开发文件系统过滤驱动，主要是以下目的：1. 用于防病毒引擎。在系统读写文件的时候，捕获读写的数据内容，然后检测其中是否含有病毒代码；2.用于文件系统的透明附加功能。比如希望在文件写过程中对数据进行加密，数据个性化等等过程，针对特殊的过程进行特殊处理，增加文件系统效率等；3.一些安全软件使用文件过滤进行数据读写的控制，作为防信息泄露软件的基础；4.数据安全厂家用来进行数据备份与灾难恢

Windows的驱动程序安装，也就是将已经编译好的**.sys文件“嵌入”到Windows操作系统的内核层。以下介绍几种我所知道的常见方法。注意：以下几种方法中，除inf安装外，适合一般的NT驱动，并不能安装Minifilter(微过滤驱动)。对于Minifilter的安装，我们将在以后的文章中谈到。一、借助相关工具       网上有很多牛人写的工具，对**.sys文件的安装很管