版块
论坛
喜欢
话题
应用
搜索
登录
注册
duleax的个人空间
访问量
0
新鲜事
帖子
资料
http://bbs3.driverdevelop.com/index.php?m=space&uid=171946
在应用层用HOOK技术做文件透明加密的问题
在应用层用HOOK技术做文件透明加密,可以实现比较简单类型的文件加密解密,比如.txt文件,.bmp文件,但是对于象Word,excel等文件加密后解密老是会报文件内容无法正确读取的错误。有这方面的经验高人请出手。
回复
(
34
)
2007-07-16 23:09
来自版块 -
文件系统(过滤)驱动程序开发
◆
◆
表情
告诉我的粉丝
提 交
duleax
:
请教driver12345 : 我仅HOOK了以下几个函数:CreateFileA,CreateFileW,ReadFile,ReadFileEx,WriteFile,WriteFileEx,CloseHandle。在CreateFileW中判断文件是否需要加密,如果需要,就打开...
(2007-07-21 11:39)
回复
我最老实
:
引用第6楼xiabl于2007-07-18 12:15发表的 : 内村映射是可以禁用的, 不用hook也可以实现(与磁盘设备有关) 禁用内存映射? 不是吧!!!
(2007-07-20 16:53)
回复
lsxredrain
:
楼上做的HOOK不是全局的HOOK
(2007-07-20 14:57)
回复
driver12345
:
没有hook的是非法的应用程序 非法的不能解密文档
(2007-07-20 12:59)
回复
wangjinn8
:
没有HOOK的应用程序怎么办?
(2007-07-20 11:00)
回复
driver12345
:
粘贴都没有问题 不管是缓冲区的还是文件的
(2007-07-19 19:17)
回复
lsxredrain
:
driver12345 hook粘贴有没有搞定?
(2007-07-19 14:16)
回复
driver12345
:
应用层的还是比较稳定 并且不用考虑缓存的问题 这些我都实现了 但就是不能做到完全透明,就是要分析每类应用程序的特征才性 其他的方面比驱动要好
(2007-07-18 16:38)
回复
xiabl
:
内村映射是可以禁用的, 不用hook也可以实现(与磁盘设备有关)
(2007-07-18 12:15)
回复
我最老实
:
引用第4楼looksail于2007-07-18 10:23发表的 : HookApi根本不用管内存映射,而且程序的错误都能被系统捕获,所以不象驱动容易导致蓝苹之类的 只是控制粒度太粗,有些事情无法彻底解决 怎么不用管内村映射?? 直接map文件,然后访问内存区域你不h...
(2007-07-18 10:49)
回复
« 上一页
1
2
3
4
下一页 »
duleax
加关注
写私信
0
关注
0
粉丝
12
帖子
返回顶部