资源中的是微软minifilter的原始代码，结构精简，学过滤驱动的朋友们可以参考下。
相关文章在http://blog.csdn.net/arvon2012/article/details/7926366

某开源防火墙源代码TDI网络过滤驱动开发

收集防火墙便是一个位于盘算机以及它所毗邻的收集之间的软件。
该盘算机流入流出的齐全收集通讯均要经由此防火墙。
防火墙对于流经它的收集通讯举行扫描，如许能够过滤掉一些侵略，免患上其在目的盘算机上被实施。
防火墙还能够封锁不使用的端口。
并且它还能抑制特定端口的流出通讯，封锁特洛伊木马。
末了，它能够抑制来自特殊站点的晤面，从而提防来自不明入侵者的齐全通讯。
这里起首叙述了种种罕用的收集封包截获方式，搜罗传输层过滤驱动法度圭表标准、NDIS中间驱动法度圭表标准以及Winsock2SPI。
而后以Xfilter总体防火墙为实例，从成果阐发、模块方案、文件结构定义、界面方案到编码、制作帮手文件及制作装置盘，残缺地介绍了软件开拓的全进程。
于是，从本书中不光能够学到较为片面的封包截获本领，并且能够借鉴工程化的方式制作自己的软件。
收集防火墙源码，对于防火墙感兴趣的人能够下载。
全套代码，包里另有对于应网站的网页。

应用汇编开发文件过滤驱动程序.sys

鼠标经常在单击时变成双击，所以打算写一个鼠标过滤驱动来修复硬件的BUG鼠标过滤驱动能修复这个Bug的原理是：鼠标在点击时，会触发一个硬件中断，然后发消息给过滤驱动，这时我在驱动中判断两次点击的时间间隔，如果小于100ms则认为是硬件毛病，屏蔽掉该此操作关于鼠标过滤，这里主要说一下IRP的取消。
取消IRP还真是花费了我很多时间，原因是IoCancelIrp这个函数会直接回调完成例程，然后破坏了链表的结构，导致了蓝屏。
（我在MyRead例程里面把IRP插入到一个链表里面，然后在MyReadComplete里面，从链表里面移除该IRP）这样只好，在取消IRP时，复制一个新的链表，在新的链表里面对IRP进行取消，这样总算是OK了好了，废话说完了，大家看代码吧：

鼠标经常在单击时变成双击，所以打算写一个鼠标过滤驱动来修复硬件的BUG鼠标过滤驱动能修复这个Bug的原理是：鼠标在点击时，会触发一个硬件中断，然后发消息给过滤驱动，这时我在驱动中判断两次点击的时间间隔，如果小于100ms则认为是硬件毛病，屏蔽掉该此操作关于鼠标过滤，这里主要说一下IRP的取消。
取消IRP还真是花费了我很多时间，原因是IoCancelIrp这个函数会直接回调完成例程，然后破坏了链表的结构，导致了蓝屏。
（我在MyRead例程里面把IRP插入到一个链表里面，然后在MyReadComplete里面，从链表里面移除该IRP）这样只好，在取消IRP时，复制一个新的链表，在新的链表里面对IRP进行取消，这样总算是OK了好了，废话说完了，大家看代码吧：

在日常工作中，钉钉打卡成了我生活中不可或缺的一部分。然而，有时候这个看似简单的任务却给我带来了不少烦恼。 每天早晚，我总是得牢记打开钉钉应用，点击"工作台"，再找到"考勤打卡"进行签到。有时候因为工作忙碌，会忘记打卡，导致考勤异常，影响当月的工作评价。而且，由于我使用的是苹果手机，有时候系统更新后，钉钉的某些功能会出现异常，使得打卡变得更加麻烦。 另外，我的家人使用的是安卓手机，他们也经常抱怨钉钉打卡的繁琐。尤其是对于那些不太熟悉手机操作的长辈来说，每次打卡都是一次挑战。他们总是担心自己会操作失误，导致打卡失败。 为了解决这些烦恼，我开始思考是否可以通过编写一个全自动化脚本来实现钉钉打卡。经过一段时间的摸索和学习，我终于成功编写出了一个适用于苹果和安卓系统的钉钉打卡脚本。