Windows文件系统过滤驱动开发详解：从入门到实践

《Windows文件系统过滤驱动开发教程(第二版)》是一本由楚狂人撰写的详细指南，专注于Windows文件系统过滤驱动的开发。该教程的出现填补了当时市场上关于此类技术资料的空白，作者希望通过分享自己的实践经验，促进技术交流和技术学习。 在本书中，作者首先介绍了一个改版序，指出在大约两年前发布的原始文章后，由于读者对微软范例代码的需求，他将文章中的代码替换为官方标准的文件过滤驱动示例sfilter，以满足不同读者的喜好。楚狂人强调，他的教程是基于自身在安全软件开发公司的实际工作经验，特别提到了他的同事wowocock、陆麟、jiurl和Cardmagic，他们对他的工作有着重要影响。 教程详细地讲解了开发过程，从基础的“Hello World”示例开始，包括驱动对象与设备对象的创建，以及分发例程和FastIO的实现。此外，还深入探讨了设备栈、过滤机制、文件系统感知、FSCDO（文件系统控制设备对象）绑定、IRP（I/O请求包）的传递和处理、卷绑定、读写操作的捕获与分析等核心概念。 章节8至13分别涉及读请求的完成、文件和目录操作（如生成、打开、关闭和删除）、自己发送Irp完成读请求，以及实现路径过滤的技术。同时，作者提醒开发者注意避免重入问题，确保驱动程序的稳定性和效率。最后，教程以结语和展望结尾，还包含一个微端口文件过滤驱动的附录，供读者进一步探索。 作者鼓励读者自由获取和修改教程内容，但要求在非盈利场合使用，并且禁止将其全部或部分用于赢利出版物。楚狂人提供了电子邮箱MFC_Tan_Wen@163.com作为联系方式，以便读者提问和交流。 《Windows文件系统过滤驱动开发教程(第二版)》是一本实用且深入的资源，适合Windows驱动开发人员，特别是那些关注文件系统安全过滤的工程师，提供了宝贵的学习和实践指导。