-
在应用层用HOOK技术做文件透明加密,可以实现比较简单类型的文件加密解密,比如.txt文件,.bmp文件,但是对于象Word,excel等文件加密后解密老是会报文件内容无法正确读取的错误。有这方面的经验高人请出手。
◆
◆
-
duleax:请教driver12345 : 我仅HOOK了以下几个函数:CreateFileA,CreateFileW,ReadFile,ReadFileEx,WriteFile,WriteFileEx,CloseHandle。在CreateFileW中判断文件是否需要加密,如果需要,就打开...(2007-07-21 11:39)
-
我最老实:引用第6楼xiabl于2007-07-18 12:15发表的 : 内村映射是可以禁用的, 不用hook也可以实现(与磁盘设备有关) 禁用内存映射? 不是吧!!!(2007-07-20 16:53)
-
lsxredrain:楼上做的HOOK不是全局的HOOK(2007-07-20 14:57)
-
driver12345:没有hook的是非法的应用程序 非法的不能解密文档(2007-07-20 12:59)
-
wangjinn8:没有HOOK的应用程序怎么办?(2007-07-20 11:00)
-
driver12345:粘贴都没有问题 不管是缓冲区的还是文件的(2007-07-19 19:17)
-
lsxredrain:driver12345 hook粘贴有没有搞定?(2007-07-19 14:16)
-
driver12345:应用层的还是比较稳定 并且不用考虑缓存的问题 这些我都实现了 但就是不能做到完全透明,就是要分析每类应用程序的特征才性 其他的方面比驱动要好(2007-07-18 16:38)
-
xiabl:内村映射是可以禁用的, 不用hook也可以实现(与磁盘设备有关)(2007-07-18 12:15)
-
我最老实:引用第4楼looksail于2007-07-18 10:23发表的 : HookApi根本不用管内存映射,而且程序的错误都能被系统捕获,所以不象驱动容易导致蓝苹之类的 只是控制粒度太粗,有些事情无法彻底解决 怎么不用管内村映射?? 直接map文件,然后访问内存区域你不h...(2007-07-18 10:49)
