内核驱动VMWARE调试环境搭建(2)
VISTA及以上系统配置
在VISTA及以上版本系统中,需要使用 bcdedit 来修改启动项。
假定VMWARE和WINDBG已配置完毕,注意WIN10系统需要WINDBG的10.0及以上版本。
这
0%
用CMD指令修改密码策略(1)
手动修改密码策略
在运行框中输入 secpol.msc 可以打开 本地安全设置 ,其中 密码策略 如图所示
密码策略项的确认
需要以管理员权限运行CMD控制台,然后运行如下指令
1
sec
使用MiniFilter实现文件保护(1)
可用的框架
文件保护可以使用框架有两种,一种是 sfilter 框架,另一种是 minifilter 框架。
微软推荐使用 minifilter 框架,因为它封装了 sfilter 中关于细节的处理,
使用注册表回调实现注册表过滤(1)
回调函数的注册与卸载
在驱动中进行注册表保护,可以通过 注册表回调 函数来实现。
在VISTA以下的系统中,使用 CmRegisterCallback 函数来注册回调,
在VISTA及以上的系统中,微
内核驱动VMWARE调试环境搭建(1)
VMWARE的配置
VMWARE软件的安装和操作系统的安装这里不再介绍,假定已经全部安装完毕。
在虚拟机配置页面进行串口配置,如图所示
WINDBG的配置
安装WINDBG时,需要注意的是调试W