[原创]让你在日常的Windows驱动开发工作中更好地使用MiniFilter的编程知识。-编程技术-看雪-安全社区|安全招聘|kanxue.com

[原创]让你在日常的Windows驱动开发工作中更好地使用MiniFilter的编程知识。

发表于: 2014-9-10 16:26 17375

[原创]让你在日常的Windows驱动开发工作中更好地使用MiniFilter的编程知识。

tianhz

2014-9-10 16:26

17375

登录后可查看完整内容

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入！

上传的附件：

用MiniFilter来隐藏指定类型的文件.rar （25.05kb，598次下载）

收藏・37

免费・3

支持

最新回复 (23)
wonderzdh 雪币： 62 活跃值： (971) 能力值： ( LV4，RANK：50 ) 在线值：发帖 9 回帖 323 粉丝 5 关注私信	wonderzdh 1 2 楼抢个沙发，楼主无三百两 2014-9-10 16:28 0
pysafe 雪币： 698 活跃值： (4564) 能力值： ( LV3，RANK：20 ) 在线值：发帖 6 回帖 110 粉丝 12 关注私信	pysafe 3 楼谢谢！学习了！ 2014-9-10 16:30 0
tianhz 雪币： 557 活跃值： (449) 能力值： ( LV9，RANK：170 ) 在线值：发帖 19 回帖 127 粉丝 32 关注私信	tianhz 3 4 楼祝大家学习快乐！祝大家好运。 2014-9-10 16:30 0
fkunlam 雪币： 34 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 165 粉丝 0 关注私信	fkunlam 5 楼哇，挺深奥的，学习学习。 2014-9-10 16:43 0
丘比龙雪币： 45 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 38 粉丝 0 关注私信	丘比龙 6 楼顶一下。 2014-9-10 16:50 0
专业路过雪币： 538 活跃值： (269) 能力值： ( LV4，RANK：50 ) 在线值：发帖 9 回帖 116 粉丝 1 关注私信	专业路过 1 7 楼这是干货呀!!前排学习!!! 2014-9-10 16:56 0
KuNgBiM 雪币： 817 活跃值： (1927) 能力值： ( LV12，RANK：2670 ) 在线值：发帖 500 回帖 2517 粉丝 22 关注私信	KuNgBiM 66 8 楼抢个座位 2014-9-10 17:19 0
hnllhuihui 雪币： 67 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 127 粉丝 0 关注私信	hnllhuihui 9 楼 exe编译出现以下提示： fatal error C1083: Cannot open include file: 'fltuser.h' fatal error C1083: Cannot open include file: 'FltUserStructures.h' sys编译出现以下提示： C:\DDK\bin\makefile.new(1082) : fatal error U1050: Your .\sources. file must define the TARGETPATH= macro d:\xxx\precomp.h(5) : fatal error C1083: Cannot open include file: 'fltKernel.h' 开发环境： VC 6.0 Windows DDK 3790.1830 2014-9-10 17:54 0
tianhz 雪币： 557 活跃值： (449) 能力值： ( LV9，RANK：170 ) 在线值：发帖 19 回帖 127 粉丝 32 关注私信	tianhz 3 10 楼你太差了，这个驱动程序编译根本就不会出现错误。如下图：我的开发环境： (1)Visual Studio 2008、WDK7600 用这个环境主要是为了支持XP和Win7 (2)Visual Studio 2013、WDK8.1 用这个环境主要是为了支持Win7、Win8、Win8.1 你的开发环境太老了。Windows DDK 3790.1830和Visial C++6.0 上传的附件：编译驱动截图.PNG （66.04kb，18次下载） 2014-9-10 18:00 0
hnllhuihui 雪币： 67 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 127 粉丝 0 关注私信	hnllhuihui 11 楼从来没用过Win7、Win8神马的，经常帮别人装机都是用WinXP、Win2003神马的，见别人装上的是Win7、Win8神马的就不舒服，立马给他格C盘重装个WinXP，俺只要求这个能在Win2003下用！ 2014-9-10 18:11 0
tianhz 雪币： 557 活跃值： (449) 能力值： ( LV9，RANK：170 ) 在线值：发帖 19 回帖 127 粉丝 32 关注私信	tianhz 3 12 楼你去安装一个WDK7.0.1吧。编译环境如下图：你不安装WDK7.0.1，编译就不通过，那么你自己去修改驱动程序代码了。上传的附件： WDK7600编译环境.png （10.41kb，4次下载） 2014-9-10 18:18 0
tianhz 雪币： 557 活跃值： (449) 能力值： ( LV9，RANK：170 ) 在线值：发帖 19 回帖 127 粉丝 32 关注私信	tianhz 3 13 楼 WDK7600 支持的编译环境：上传的附件： WDK7600编译环境2.png （18.97kb，2次下载） 2014-9-10 18:23 0
rqqeq 雪币： 11 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 908 粉丝 0 关注私信	rqqeq 14 楼只判断这两个结构不够……别人还是可以绕过你的驱动来枚举文件…… 2014-9-10 18:32 0
panti 雪币： 1602 活跃值： (14) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 254 粉丝 0 关注私信	panti 15 楼新帖支持！MiniFilter文件过滤驱动来隐藏文件！能不能允许Explorer.exe访问而除去Explorer.exe不可访问？ 2014-9-12 15:29 0
tianhz 雪币： 557 活跃值： (449) 能力值： ( LV9，RANK：170 ) 在线值：发帖 19 回帖 127 粉丝 32 关注私信	tianhz 3 16 楼这篇文章，我在这里只是给了一个小例子供大家学习MiniFilter。若不好的地方，请原谅。 2014-10-12 18:24 0
ZSYL 雪币： 16 活跃值： (430) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 198 粉丝 0 关注私信	ZSYL 17 楼 lz精神可嘉，赞一个 2014-10-24 21:25 0
monriver 雪币： 67 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 67 回帖 177 粉丝 0 关注私信	monriver 18 楼这种驱动你一般在虚拟机里开发么？听说驱动开发不小心就会搞坏系统，呵呵 2014-10-27 18:22 0
llector 雪币： 91 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 31 粉丝 0 关注私信	llector 19 楼楼主，我试这个工程，console下使用是没有问题的，可是在MFC的工程下却不能正常的隐藏文件了。。就是一个对话框里一个button，点击直接call myadd 函数，参数是直接char 常量。。这个是什么问题呀？？？双机调试的时候几乎所有的变量在windbg看起来都是很好的，可是就是隐藏不了文件呢。 2014-12-25 22:37 0
JackJoker 雪币： 188 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 414 粉丝 0 关注私信	JackJoker 20 楼多谢楼主分享 2014-12-26 00:27 0
llector 雪币： 91 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 31 粉丝 0 关注私信	llector 21 楼楼主好人~~~ 2014-12-26 09:39 0
冰栈雪币： 307 活跃值： (60) 能力值： ( LV3，RANK：20 ) 在线值：发帖 31 回帖 153 粉丝 2 关注私信	冰栈 22 楼楼主您这篇文章描述的是在IRP_MJ_DIRECTORY_CONTROL的后操作中实现的隐藏，有些人说在后操作中并不安全，因为在预操作中就可以查找到被隐藏的文件；还有就是用了这个在后操作的隐藏后，如果是使用windows自带的资源管理器确实看不到被隐藏的文件，但是在应用层调用WIN32 API写一个目录枚举的程序，依然可以看得到已经被隐藏的文件，楼主能给点看法吗？ 2018-4-6 21:45 0
yirucandy 雪币： 6509 活跃值： (2382) 能力值： ( LV12，RANK：320 ) 在线值：发帖 23 回帖 100 粉丝 122 关注私信	yirucandy 6 23 楼支持一个！ 2019-4-11 13:39 0
随心动随风行雪币： 20 能力值： ( LV2，RANK：15 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	随心动随风行 24 楼学习了，感谢大佬这么好的示例，另驱动代码有些小bug导致只能添加一种文件格式，我已修复，应用程序也改为命令行控制，，有需要的童鞋请@我 2019-11-6 13:37 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

tianhz

发帖

127

回帖

170

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (23)
wonderzdh 雪币： 62 活跃值： (971) 能力值： ( LV4，RANK：50 ) 在线值：发帖 9 回帖 323 粉丝 5 关注私信	wonderzdh 1 2 楼抢个沙发，楼主无三百两 2014-9-10 16:28 0
pysafe 雪币： 698 活跃值： (4564) 能力值： ( LV3，RANK：20 ) 在线值：发帖 6 回帖 110 粉丝 12 关注私信	pysafe 3 楼谢谢！学习了！ 2014-9-10 16:30 0
tianhz 雪币： 557 活跃值： (449) 能力值： ( LV9，RANK：170 ) 在线值：发帖 19 回帖 127 粉丝 32 关注私信	tianhz 3 4 楼祝大家学习快乐！祝大家好运。 2014-9-10 16:30 0
fkunlam 雪币： 34 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 165 粉丝 0 关注私信	fkunlam 5 楼哇，挺深奥的，学习学习。 2014-9-10 16:43 0
丘比龙雪币： 45 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 38 粉丝 0 关注私信	丘比龙 6 楼顶一下。 2014-9-10 16:50 0
专业路过雪币： 538 活跃值： (269) 能力值： ( LV4，RANK：50 ) 在线值：发帖 9 回帖 116 粉丝 1 关注私信	专业路过 1 7 楼这是干货呀!!前排学习!!! 2014-9-10 16:56 0
KuNgBiM 雪币： 817 活跃值： (1927) 能力值： ( LV12，RANK：2670 ) 在线值：发帖 500 回帖 2517 粉丝 22 关注私信	KuNgBiM 66 8 楼抢个座位 2014-9-10 17:19 0
hnllhuihui 雪币： 67 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 127 粉丝 0 关注私信	hnllhuihui 9 楼 exe编译出现以下提示： fatal error C1083: Cannot open include file: 'fltuser.h' fatal error C1083: Cannot open include file: 'FltUserStructures.h' sys编译出现以下提示： C:\DDK\bin\makefile.new(1082) : fatal error U1050: Your .\sources. file must define the TARGETPATH= macro d:\xxx\precomp.h(5) : fatal error C1083: Cannot open include file: 'fltKernel.h' 开发环境： VC 6.0 Windows DDK 3790.1830 2014-9-10 17:54 0
tianhz 雪币： 557 活跃值： (449) 能力值： ( LV9，RANK：170 ) 在线值：发帖 19 回帖 127 粉丝 32 关注私信	tianhz 3 10 楼你太差了，这个驱动程序编译根本就不会出现错误。如下图：我的开发环境： (1)Visual Studio 2008、WDK7600 用这个环境主要是为了支持XP和Win7 (2)Visual Studio 2013、WDK8.1 用这个环境主要是为了支持Win7、Win8、Win8.1 你的开发环境太老了。Windows DDK 3790.1830和Visial C++6.0 上传的附件：编译驱动截图.PNG （66.04kb，18次下载） 2014-9-10 18:00 0
hnllhuihui 雪币： 67 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 127 粉丝 0 关注私信	hnllhuihui 11 楼从来没用过Win7、Win8神马的，经常帮别人装机都是用WinXP、Win2003神马的，见别人装上的是Win7、Win8神马的就不舒服，立马给他格C盘重装个WinXP，俺只要求这个能在Win2003下用！ 2014-9-10 18:11 0
tianhz 雪币： 557 活跃值： (449) 能力值： ( LV9，RANK：170 ) 在线值：发帖 19 回帖 127 粉丝 32 关注私信	tianhz 3 12 楼你去安装一个WDK7.0.1吧。编译环境如下图：你不安装WDK7.0.1，编译就不通过，那么你自己去修改驱动程序代码了。上传的附件： WDK7600编译环境.png （10.41kb，4次下载） 2014-9-10 18:18 0
tianhz 雪币： 557 活跃值： (449) 能力值： ( LV9，RANK：170 ) 在线值：发帖 19 回帖 127 粉丝 32 关注私信	tianhz 3 13 楼 WDK7600 支持的编译环境：上传的附件： WDK7600编译环境2.png （18.97kb，2次下载） 2014-9-10 18:23 0
rqqeq 雪币： 11 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 908 粉丝 0 关注私信	rqqeq 14 楼只判断这两个结构不够……别人还是可以绕过你的驱动来枚举文件…… 2014-9-10 18:32 0
panti 雪币： 1602 活跃值： (14) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 254 粉丝 0 关注私信	panti 15 楼新帖支持！MiniFilter文件过滤驱动来隐藏文件！能不能允许Explorer.exe访问而除去Explorer.exe不可访问？ 2014-9-12 15:29 0
tianhz 雪币： 557 活跃值： (449) 能力值： ( LV9，RANK：170 ) 在线值：发帖 19 回帖 127 粉丝 32 关注私信	tianhz 3 16 楼这篇文章，我在这里只是给了一个小例子供大家学习MiniFilter。若不好的地方，请原谅。 2014-10-12 18:24 0
ZSYL 雪币： 16 活跃值： (430) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 198 粉丝 0 关注私信	ZSYL 17 楼 lz精神可嘉，赞一个 2014-10-24 21:25 0
monriver 雪币： 67 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 67 回帖 177 粉丝 0 关注私信	monriver 18 楼这种驱动你一般在虚拟机里开发么？听说驱动开发不小心就会搞坏系统，呵呵 2014-10-27 18:22 0
llector 雪币： 91 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 31 粉丝 0 关注私信	llector 19 楼楼主，我试这个工程，console下使用是没有问题的，可是在MFC的工程下却不能正常的隐藏文件了。。就是一个对话框里一个button，点击直接call myadd 函数，参数是直接char 常量。。这个是什么问题呀？？？双机调试的时候几乎所有的变量在windbg看起来都是很好的，可是就是隐藏不了文件呢。 2014-12-25 22:37 0
JackJoker 雪币： 188 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 414 粉丝 0 关注私信	JackJoker 20 楼多谢楼主分享 2014-12-26 00:27 0
llector 雪币： 91 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 31 粉丝 0 关注私信	llector 21 楼楼主好人~~~ 2014-12-26 09:39 0
冰栈雪币： 307 活跃值： (60) 能力值： ( LV3，RANK：20 ) 在线值：发帖 31 回帖 153 粉丝 2 关注私信	冰栈 22 楼楼主您这篇文章描述的是在IRP_MJ_DIRECTORY_CONTROL的后操作中实现的隐藏，有些人说在后操作中并不安全，因为在预操作中就可以查找到被隐藏的文件；还有就是用了这个在后操作的隐藏后，如果是使用windows自带的资源管理器确实看不到被隐藏的文件，但是在应用层调用WIN32 API写一个目录枚举的程序，依然可以看得到已经被隐藏的文件，楼主能给点看法吗？ 2018-4-6 21:45 0
yirucandy 雪币： 6509 活跃值： (2382) 能力值： ( LV12，RANK：320 ) 在线值：发帖 23 回帖 100 粉丝 122 关注私信	yirucandy 6 23 楼支持一个！ 2019-4-11 13:39 0
随心动随风行雪币： 20 能力值： ( LV2，RANK：15 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	随心动随风行 24 楼学习了，感谢大佬这么好的示例，另驱动代码有些小bug导致只能添加一种文件格式，我已修复，应用程序也改为命令行控制，，有需要的童鞋请@我 2019-11-6 13:37 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复