32位和64位00磁盘过滤驱动加载方法

1、首先说第一个问题，把磁盘卷过滤驱动加载到卷设备之上，先拿32位系统为例来介绍！把过滤驱动sys文件放入c:\windows\system32\drivers下边。

2、使用osrloader加载其为boot型驱动，但是这里需要注意的是在注册表中ImagePath不熹栳缂靖能用C:\这种写法，而是直接用SystemRoot\system32\DRIVERS\**.sys这样的格式。

3、随着这些操作，用windbg跟踪后发现，写的代码是这样的

4、但是以上代码调用有缺失，这里需要注意的地方是，过滤驱动放的位置要是HKEY_L蚪嬷吃败OCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4D36E967-E325-11CE-BFC1-08002BE10318}，否则可能容易出现误导的现象！

5、按图在注册表的upfilter项上添加注册的驱动名，重启windbg跟踪，之后得到了想要的过滤。

6、下面说在64位系统下出现过滤后也安装不成功的解决办法！

7、首先：进入注册表找到这个位置，直接上图，

8、之后，debug模式下关闭驱动签名验证，重启点f8 do衡痕贤伎s下关闭掉驱动签名验证，这两个操作没有做的话，可能导致过滤过了驱动，驱动存再卷轴上了，但是没法安装，导致不能启动这个驱动，后果就是系统蓝屏无法进入系统，这样再尝试就能达到我们的目的了！