wengzuhong

驱动小牛

注册日期2004-07-16
最后登录2014-10-22
粉丝3
关注1
积分9分
威望262点
贡献值0点
好评度219点
原创分0分
专家分0分

加关注写私信

阅读：3634回复：33

重新开主题： copy问题

楼主^#

更多发布于：2007-07-04 11:05

znsoft、devia、tooflat、xiangxiangren、yaolixing；各位老大，给点提醒好吗？？？

已经实现了文件的加密和解密。
我在IRP_MJ_CLOSE 里面加上了CcPurgeCacheSection来清空缓存，
复制出去的时候还是以明文出去的；
剪切文件出去的时候就是密文(但是剪切到其他盘符的时候还是明文)。
是不是我还要在其他地方设置什么啊？？

喜欢0

wengzuhong 驱动小牛注册日期2004-07-16 最后登录2014-10-22 粉丝3 关注1 积分9分威望262点贡献值0点好评度219点原创分0分专家分0分加关注写私信	沙发^# 发布于：2007-07-12 10:23 对，不过如果你的代码中没有清缓存的代码，你需要加一下。
	回复(0) 喜欢(0)

linkwander

驱动牛犊

注册日期2007-06-18
最后登录2016-01-09
粉丝0
关注0
积分400分
威望41点
贡献值0点
好评度40点
原创分0分
专家分0分

加关注写私信

板凳^#

发布于：2007-07-11 19:31

引用第31楼wengzuhong于2007-07-11 19:18发表的 :
实在。。。。
这样，你先部关注所有的代码，只关注read、write，在read、write中打印日志看看，建议你多看书，我也是菜鸟，刚刚接触2月。

谢谢你的指点！
明白了，可能是我还没有完全理解教程中的内容，不好意思ING……

我现在是想先把这个例子跑起来，可却不知道应该生成什么样的目标文件，能够使得该驱动可以为其加密？

比如说：我是不是该在C:\创建一个11.txt文件，然后保存，则已经保存成功？
然后在关闭驱动之后，重新打开文件，则是密文了？

真是不好意思了，这么麻烦你，谢谢谢谢

回复喜欢

wengzuhong 驱动小牛注册日期2004-07-16 最后登录2014-10-22 粉丝3 关注1 积分9分威望262点贡献值0点好评度219点原创分0分专家分0分加关注写私信	地板^# 发布于：2007-07-11 19:18 实在。。。。这样，你先部关注所有的代码，只关注read、write，在read、write中打印日志看看，建议你多看书，我也是菜鸟，刚刚接触2月。
	回复(0) 喜欢(0)

linkwander 驱动牛犊注册日期2007-06-18 最后登录2016-01-09 粉丝0 关注0 积分400分威望41点贡献值0点好评度40点原创分0分专家分0分加关注写私信	地下室^# 发布于：2007-07-11 19:11 引用第29楼wengzuhong于2007-07-11 17:03发表的 : 你可以动态加载你的驱动，在期间操作你的被加密的文件看看谢谢你的指点！我使用了OsrLoader动态加载该驱动…… 但由于我没怎么看明白其源程序，终不知道它是如何指定所要加密的文件名？期望您能指点一二，非常感谢！
	回复(0) 喜欢(0)

wengzuhong 驱动小牛注册日期2004-07-16 最后登录2014-10-22 粉丝3 关注1 积分9分威望262点贡献值0点好评度219点原创分0分专家分0分加关注写私信	5楼^# 发布于：2007-07-11 17:03 你可以动态加载你的驱动，在期间操作你的被加密的文件看看
	回复(0) 喜欢(0)

linkwander

驱动牛犊

注册日期2007-06-18
最后登录2016-01-09
粉丝0
关注0
积分400分
威望41点
贡献值0点
好评度40点
原创分0分
专家分0分

加关注写私信

6楼^#

发布于：2007-07-11 16:55

引用第25楼wengzuhong于2007-07-11 09:51发表的 :
就是tooflat老大的代码啊！！！在此bbs上搜索一下就有了

谢谢你的提醒!
不过不得不再问你个有点菜鸟的问题:
我下载其代码之后,在2003 server系统下/ifs ddk 2600环境下编译之后,使用INF安装之后,如何能够直观的加密/解密的效果来呢??

PS:我DOWN了个xefs.dat文件,放在c:\windows目录下,其本身是个二进制的文件,内容是"e:\test"之类的,

非常感谢!!!

回复喜欢

wengzuhong 驱动小牛注册日期2004-07-16 最后登录2014-10-22 粉丝3 关注1 积分9分威望262点贡献值0点好评度219点原创分0分专家分0分加关注写私信	7楼^# 发布于：2007-07-11 16:16 楼上的，看看ｆｉｌｅｍｏｎ执行你的ｃｏｐｙ操作就知道啦
	回复(0) 喜欢(0)

jl2004

驱动小牛

注册日期2007-04-10
最后登录2011-02-22
粉丝0
关注0
积分21分
威望276点
贡献值0点
好评度129点
原创分0分
专家分0分

加关注写私信

8楼^#

发布于：2007-07-11 16:14

copy是由那几个IRP完成的?

向前,向前,向前....

回复喜欢

wengzuhong 驱动小牛注册日期2004-07-16 最后登录2014-10-22 粉丝3 关注1 积分9分威望262点贡献值0点好评度219点原创分0分专家分0分加关注写私信	9楼^# 发布于：2007-07-11 09:51 就是tooflat老大的代码啊！！！在此bbs上搜索一下就有了
	回复(0) 喜欢(0)

linkwander

驱动牛犊

注册日期2007-06-18
最后登录2016-01-09
粉丝0
关注0
积分400分
威望41点
贡献值0点
好评度40点
原创分0分
专家分0分

加关注写私信

10楼^#

发布于：2007-07-10 21:10

引用第0楼wengzuhong于2007-07-04 11:05发表的重新开主题： copy问题 :
znsoft、devia、tooflat、xiangxiangren、yaolixing；各位老大，给点提醒好吗？？？

已经实现了文件的加密和解密。
我在IRP_MJ_CLOSE 里面加上了CcPurgeCacheSection来清空缓存，
.......

我也正在学习文件加密解密，可终不知所以然，能否借程序看一下呢，非常感谢！

回复喜欢

wengzuhong 驱动小牛注册日期2004-07-16 最后登录2014-10-22 粉丝3 关注1 积分9分威望262点贡献值0点好评度219点原创分0分专家分0分加关注写私信	11楼^# 发布于：2007-07-10 14:44 用filemon看一下就知道啦
	回复(0) 喜欢(0)

jl2004

驱动小牛

注册日期2007-04-10
最后登录2011-02-22
粉丝0
关注0
积分21分
威望276点
贡献值0点
好评度129点
原创分0分
专家分0分

加关注写私信

12楼^#

发布于：2007-07-09 20:34

copy是由那几个IRP来完成的?

向前,向前,向前....

回复喜欢

wengzuhong 驱动小牛注册日期2004-07-16 最后登录2014-10-22 粉丝3 关注1 积分9分威望262点贡献值0点好评度219点原创分0分专家分0分加关注写私信	13楼^# 发布于：2007-07-09 11:57 明白了，看来还需要花些时间了，看看hook了对了，我采取在驱动中开辟线程来完成文件加密的标识添加，不知道有什么缺点？？我听说与杀毒软件会有冲突。还有什么缺点呢？？这两天得攻hook了
	回复(0) 喜欢(0)

wengzuhong 驱动小牛注册日期2004-07-16 最后登录2014-10-22 粉丝3 关注1 积分9分威望262点贡献值0点好评度219点原创分0分专家分0分加关注写私信	14楼^# 发布于：2007-07-09 00:32 明白了，看来还需要花些时间了，看看hook了对了，我采取在驱动中开辟线程来完成文件加密的标识添加，不知道有什么缺点？？我听说与杀毒软件会有冲突。还有什么缺点呢？？这两天得攻hook了
	回复(0) 喜欢(0)

lsxredrain 驱动中牛注册日期2006-08-31 最后登录2008-10-18 粉丝1 关注0 积分540分威望421点贡献值1点好评度420点原创分4分专家分0分加关注写私信	15楼^# 发布于：2007-07-08 17:05 顺利解决文件外部copy问题!!! 1. a.txt-> a.txt1 copy->b.txt1 2.a.txt copy->a.txt1 3.a.txt copy-> a.txt 这几种情况都可以防住了文件内部copy问题只能靠hook了.
	回复(0) 喜欢(0)

lsxredrain 驱动中牛注册日期2006-08-31 最后登录2008-10-18 粉丝1 关注0 积分540分威望421点贡献值1点好评度420点原创分4分专家分0分加关注写私信	16楼^# 发布于：2007-07-06 18:11 txt是最简单的文件,象xls,dwg,doc等就会出问题的.
	回复(0) 喜欢(0)

wengzuhong 驱动小牛注册日期2004-07-16 最后登录2014-10-22 粉丝3 关注1 积分9分威望262点贡献值0点好评度219点原创分0分专家分0分加关注写私信	17楼^# 发布于：2007-07-06 17:51 普通的文件读写和系统遇读区分开来???? 如果没区分,会出现什么结果???
	回复(0) 喜欢(0)

lsxredrain 驱动中牛注册日期2006-08-31 最后登录2008-10-18 粉丝1 关注0 积分540分威望421点贡献值1点好评度420点原创分4分专家分0分加关注写私信	18楼^# 发布于：2007-07-06 16:57 如果不是文件内部copy,可以把打开过的加密文件的特征保存下来,一旦有新的文件copy时,和加密文件特征列表比较一下就知道要不要加密了.这些操作在驱动中都可以完成.
	回复(0) 喜欢(0)

lsxredrain 驱动中牛注册日期2006-08-31 最后登录2008-10-18 粉丝1 关注0 积分540分威望421点贡献值1点好评度420点原创分4分专家分0分加关注写私信	19楼^# 发布于：2007-07-06 16:35 这个方法可行的,不过还是需要判断是否真的是copy,要和普通的文件读写和系统遇读区分开来.
	回复(0) 喜欢(0)

您需要登录后才可以回帖，登录或者注册

重新开主题： copy问题

最新喜欢：