版块
论坛
喜欢
话题
应用
搜索
登录
注册
fancylf的个人空间
访问量
0
新鲜事
帖子
资料
http://bbs3.driverdevelop.com/index.php?m=space&uid=175297
关于文件复制的拦截问题
在内核态下,文件的复制是一些类IRP请求的组合,如果我要拦截文件复制操作,让某一个文件不能被复制到其他目录下,不知道该怎么拦截才可以呢谢谢各位大虾指点!
回复
(
9
)
2008-10-25 19:10
来自版块 -
文件系统(过滤)驱动程序开发
◆
◆
表情
告诉我的粉丝
提 交
looksail
:
哈哈,只要能读就能复制,没意义的 你可以这么干,用UltraEdit打开那个要复制的文件,然后另存为另一个文件,实际上和复制没有任何区别 这只是最简单的一个方法
(2008-11-06 13:42)
回复
fancylf
:
引用第4楼x-star于2008-11-04 10:44发表的 : 你不会是禁止读吧 我也不是很确定是否完全正确,只是根据测试结果来看,可以达到目的: 主要思路如下: 我复制文件时,观察filemon里面,在IRP_MJ_QUERY_INFORMATION请求中 irpSp-&...
(2008-11-06 10:34)
回复
fancylf
:
mz_suya 说的甚是有道理,看来,还要再研究研究了啊! 谢谢了啊!
(2008-11-06 10:32)
回复
mz_suya
:
某些程序操作文件就肯定是复制,某些操作肯定就是打开读 如果区分好这些程序 用黑白名单 那么就可以实现拦截复制。 甚至简单的复制 粘贴文件,因为要创建的文件的名字是 原先监控的名字或者“复件***.***"所以这样的复制也可以 但是如果我复制一个excel粘贴到word...
(2008-11-05 13:44)
回复
znsoft
:
你怎么知道文件是在复制而不是在读?
(2008-11-05 01:15)
回复
x-star
:
你不会是禁止读吧
(2008-11-04 10:44)
回复
fancylf
:
终于用过滤的方法完成复制的拦截了, 看来自己的问题还是要自己解决啊! 自力更生啊! 谢谢各位 大哥了!
(2008-11-03 19:59)
回复
looksail
:
老话题了,应用层Hook吧,但是只要能读就能复制,没意义
(2008-10-29 01:59)
回复
llg84
:
只要能完整的读这个文件,就没办法阻止复制吧
(2008-10-27 15:14)
回复
fancylf
加关注
写私信
0
关注
1
粉丝
95
帖子
返回顶部