У меня есть Program.exe, который мне нужно перехватить. Эта конкретная программа использует CreateFile и ReadFile, однако мне нужно перехватить функцию ReadFile.
Я подумал о написании собственного мини-драйвера фильтра файловой системы. Я нашел эту ссылку в Google: http://msdn.microsoft.com/en-us/library/ff551862(v=vs.85) Кажется, это правильный способ сделать это Однако в прошлый раз, когда я занимался разработкой драйверов, я помню, что >= VISTA не разрешала драйверы для легкой установки.Вам нужно было приобрести «Подписанную» привилегию от Microsoft (вы должны были заплатить).
Мой вопрос в том, могу ли я создать простой драйвер фильтра файловой системы для моего USB-накопителя и перехватить любые показания из ReadFile ()? Все, что я хочу сделать, это разрешить ReadFile для определенного процесса.
1) Мне это нужно на законных основаниях 2) Мне нужно избегать неподписанных драйверов, чтобы драйвер всегда работал.
Будет ли работать один драйвер минифильтра для каждой ОС, начиная с XP?!
