|
阅读:40504回复:134
【分享】minifilter透明加解密源码
现在很多做透明加解密的初学者都比较困惑,不知从何下手,我也是如此,从什么都不会开始,慢慢肯文件系统内幕,到OSR上面请教,四个月的时间还是收获颇丰。其实真正研究以后会发现,很多都是体力活,要不断的去跟踪文件的操作流程。在这里发一个基于minifilter的透明加解密的驱动源码仅供大家参考,其中也实现了对文件标识的处理,文件标识放在文件尾部。算是抛砖引玉吧。坦白的说,这个代码并不稳定(偶尔与norton杀毒软件会有冲突),但是我觉得整个流程是正确的,可能有些细节还没有考虑清楚,我觉得对初学者还是有一定帮助吧,当然大虾们可以跳过,呵呵。另外,有关加解密算法的代码由于不是我写的,也不好公开,所以我把相关代码用“\\\”给注释掉了(但没有去掉),请大家见谅,不过不会对整个流程产生影响。大家可以重点看一下各个派遣函数的实现。
欢迎大家拍砖,觉得有点意思就顶一下啊,在看代码的过程中如果有什么好的建议,也希望能告诉我。 最后非常感谢XiangXiangRen,zzbwang,neak47等网友在这段时间内对我的帮助。XiangXiangRen的书以及zzbwang的帖子对我完成这项工作有很大的帮助和参考价值,在此谨与大家分享。 编译环境:WDK6001.18002 XP x86 PS: 您可以将附件中的代码进行修改和转发,但转发时请注明出处。 把附件重新放上来了。encryption_on_the_fly.zip |
|
|
|
沙发#
发布于:2015-07-14 15:04
想学习一下,谢谢分享。
|
|
|
板凳#
发布于:2014-12-31 10:36
下载链接失效了,请传一份参考代码,zhanglei_610125@163.com
|
|
|
地板#
发布于:2014-04-22 16:45
正好在学习本方面的,呵呵,学习了!
|
|
|
|
地下室#
发布于:2014-02-12 21:32
顶大牛
|
|
|
5楼#
发布于:2013-11-19 22:03
按照《寒江独钓》上的步骤调试,发现只支持notepad进程,不支持winword、excel、ppt。。。请教原因?
|
|
|
6楼#
发布于:2013-08-28 13:10
有调试成功的前辈,能否发一份源码给我。zhangconghui666@163.com
|
|
|
7楼#
发布于:2013-02-26 16:40
是支持什么文件系统的,小弟在NTFS文件系统运行上不行
|
|
|
8楼#
发布于:2013-02-22 13:52
非常感谢
|
|
|
9楼#
发布于:2012-08-08 14:40
我是慕名过来下载一下,我还没有看。但我想不管代码如何,或者能否很完备正常的跑。首先很肯定你的分享精神,谢谢。
|
|
|
|
10楼#
发布于:2012-03-15 11:50
楼主好人啊
|
|
|
11楼#
发布于:2011-08-01 17:25
回 35楼(ander5115) 的帖子
网上共享的代码,你的这个版本,最牛!测试基本都通过,txt和Office系列。 我是一个菜鸟,在其他代码基础上修改了2个月, 也只做到了,对txt比较稳定,ppt也可以,其他的都有问题。 都快绝望了,你的代码给了我新的希望,好好向你学习。多谢! 多联系!hhd@dahengsi.com |
|
|
12楼#
发布于:2011-07-15 11:40
|
|
|
13楼#
发布于:2011-05-13 21:01
为什么下载不了?
|
|
|
14楼#
发布于:2011-05-13 11:34
如果附件已删除,别再显示附件的链接。
|
|
|
|
15楼#
发布于:2011-05-04 14:48
为什么现在附件下不了了?
|
|
|
16楼#
发布于:2011-03-18 20:09
看看
|
|
|
17楼#
发布于:2011-03-08 09:22
看看
|
|
|
18楼#
发布于:2011-03-03 09:38
现在也在做透明加密,想学习一下,能否再发一个代码给我吗?现在帖子上的下不到!
stargjs@foxmail.com |
|
|
19楼#
发布于:2011-02-28 13:12
编译环境:WDK6001.18002 XP x86
|
|
上一页
下一页