파일 시스템 필터 MiniDriver

Question

나는 가로 챌 필요가있는 Program.exe가 있습니다. 그 특정 프로그램은 CreateFile & ReadFile을 사용하지만 ReadFile 함수를 가로 챌 필요가 있습니다.

필자는 파일 시스템 필터 MiniDriver를 작성하려고했습니다. Google 검색에서이 링크를 발견했습니다. http://msdn.microsoft.com/en-us/library/ff551862(v=vs.85) 올바른 방법입니다. 그러나 나는 지난 번에 드라이버 개발을했는데, VISTA가 드라이버를 쉽게 설치할 수 있도록 허용하지 않았다는 것을 기억합니다. Microsoft로부터 "서명 된"권한을 취득해야했습니다 (지불해야 함).

내 질문에, 내 USB 스틱에 대한 간단한 파일 시스템 필터 드라이버를 만들고 ReadFile()에서 모든 판독 값을 가로 채지 수 있습니까? 필자가 원하는 것은 특정 프로세스에서 ReadFile을 허용하는 것입니다.

1) 합법적으로이 코드가 필요합니다. 2) 서명되지 않은 드라이버가 필요하지 않으므로 드라이버가 항상 작동합니다.

XP에서 시작하는 모든 OS에 대해 하나의 minifilter 드라이버가 작동합니까? 로딩 서명되지 않은 드라이버의

Answer 1

금지하면 테스트 모드로 1) 스위치)이 제한 2를 타워 인증서 저장

에 루트로 테스트 sertificate을 추가 할 수 있습니다 x64 버전의 Windows> = 비스타 의 x64 버전에서만 존재입니다

하지만이 드라이버를 배포하려면 bay 인증서가 필요합니다.

Answer 2

예, 미니 필터가 이에 적합합니다. 시스템 호출/IRP를 차단하고 기준에 따라 허용/거부 할 수 있습니다. 또한 동일한 드라이버 코드를 여러 OS에 사용할 수 있지만 특정 Os에 맞게 빌드해야합니다. WDK 7을 사용하여 XP에서 Windows 7까지 드라이버를 빌드 할 수 있습니다.

또한 izlesa에서 제안한대로 Vista보다 높은 x64 창에 서명해야합니다.