听说这玩意做稳定比较难。 有没有什么经验分享

我的理解： 文件系统创建文件、读写、关闭文件等操作，对应为IRP_MJ_XXX等一系列回调实现。 这部分内容和操作系统教科书比较接近，FCB、文件句柄的管理、文件对象的管理。  至于细节的一些东西（irp），多看看windows 内核的书。  还有，借鉴微软的代码

之前卷设备，作为逻辑设备（没有名字），想通过IOCTL传递密钥，借鉴了veracrypt的实现方式： 绑定上一个有名设备。 处理的时候需要区分irp来自有名设备，还是无名设备。

谢谢


【 在 pccq2002 的大作中提到: 】
: 不就是windows上的文件透明加解密，我做过，minifilter + layerfsd架构的
--
FROM 122.233.228.*