如何开始编写 Windows minifilter 驱动程序？ [关闭]

Posted 2023-02-25

【中文标题】如何开始编写 Windows minifilter 驱动程序？ [关闭]

【英文标题】：How do I start with writing Windows minifilter drivers ? [closed]

【发布时间】：2017-10-17 10:49:04

【问题描述】：

我想在我的项目中使用 windows miniFilter。 我看过微软的文档，但似乎很难理解。

我还阅读了 miniFilters 的 GitHub 示例，但它们并没有对所有内容进行解释，因为我想了解我写的内容，而不仅仅是复制和粘贴。是否有任何适合初学者的网站可以帮助我了解更多信息？

【参考方案1】：

没有很多很好的入门资源——没有真正的教程或任何东西。最好的来源是Windows driver samples。从filesys\miniFilter\nullFilter 等简单的开始，然后向上移动到filesys\miniFilter\passThrough 以帮助您入门。 OSROnline 也是一个非常棒的资源。并且（这里是无耻的插件）我写了一个简短的 4 部分 blog post 关于编写一个非常基本的寄存器过滤器驱动程序。

【讨论】：

您好，我发现您的评论非常有用。我是编写驱动程序的新手，我需要创建一个微过滤器，但我有一个基本问题：我找不到告诉我如何编译驱动程序并将其安装在虚拟机上以便调试它的基本教程。我已经阅读了有关 WinDBG 的信息，但我拥有的 WDK 仍然是 Visual Studio 2019（无法再找到旧链接），并且 Visual Studio 仅支持他的那个不太工作的远程调试器，或者我不知道如何使用它...

@Darksody 对此我可能只是老派。我发现将构建部署到机器并对其进行测试的最佳方法是手动安装它（我编写了一些脚本，因此很容易），然后使用 windbg 调试目标机器。我知道 Visual Studio WDK 有一些这样的功能，但我总是有更好的旧方法。 :)

确实，最好的办法是手动安装在虚拟机上，然后将windbg附加到它上面