摘要： 最近学习了下内核驱动中的文件重定向。现在总结一下，希望对大家有用最近几天将附加上MINIFILTER重定位代码(已加) 以及附上完整的将指定文件重定位到内存中的实验代码额 其实不是想吸引眼光 所以强调下只是实验代码重定向，字面即为对某A文件的操作直接转移到B文件。比如读、写 、设置长度或文件结尾指针等属性、甚至是删除操作。内核驱动中文件重定向主要用于加解密.打开密文文件时将其复制到一个隐藏的临时文件，并解密后打开，保存时将临时文件加密后覆盖原文件。或者打开文件等对象重定向，用于系统还原，以及使用重定向技术将应用程序数据与操作系统数据分离存储来达到保护系统的作用以下是基于 SFILTER框架的 阅读全文

摘要： 基于文件过滤驱动的文件重定向NTSTATUSSfCreate ( IN PDEVICE_OBJECT DeviceObject, IN PIRP Irp ){PSFILTER_DEVICE_EXTENSION deviceExtension; PDEVICE_OBJECT attachedDevice; PIO_STACK_LOCATION irpSp = IoGetCurrentIrpStackLocation(Irp); NTSTATUS status; PFILE_OBJECT FileObject = irpSp->FileObject; UNICODE_STRING sourc 阅读全文