透明加密微过滤驱动回顾

一、目标

1、Windows下实现底层过滤，对word、txt进行透明加密

二、参考

1、微过滤驱动入门

2、Word文档结构

3、Windbg双机环境配置

4、《FilterDriverDeveloperGuide》

5、《Windows驱动开发技术详解》（内容较老，但作者写的很用心，值得看看）

6、《Windows内核安全编程从入门到实践》（具体的应用教程，工作开始时可以看看）

7、《寒江独钓-Windows内核安全编程》（不是很喜欢此书，个人感觉看得不爽）

8、《Windows驱动编程入门－楚狂人》（楚狂人的手稿不好找，不过可以看看他翻译的过滤驱动开发教程）

9、WDK源码

三、操作

1、搭配环境，本人采用的是VirtualPC + Windbg

（可以采用VMware + VisualStudio + VisualDDK傻瓜式快速搭配）

2、IRPtrace.exe

3、WinObj.exe

4、DeviceTree.exe

5、DriverMonitor.exe

6、DebugView.exe

四、总述

1、不理解操作系统基本原理，先别搞底层驱动

2、常看别人的源代码，有些教程提供的代码个人不是很看好，如楚狂人、寒江独钓

3、去英文网站上看看，个人首推MSDN，还有一个在这

4、经常与人交流，这个东西只有思想的踫撞才能真正启航

5、写底层驱动还是要有定力，不要自己郁闷死，各位加油！