上周学习HIPS中的文件保护,就看了下文件过滤驱动。
对驱动中的一些基本概念结合WRK中的代码理解了下。
初学驱动,仅仅是为了将概念和驱动的基本结构理清楚。
附件中是通过结合自己发送IRP的代码来解释驱动中的IRP和IRP Stack的基本概念的。

上传的附件 驱动入门:从WRK到IRP.doc