|
阅读:1401回复:0
做过加密的朋友都来看看吧!!
用notepad打开txt时:
read只有一个: Explorer.exe:712 IRP_MJ_READ* D:\\readme.txt SUCCESS Offset: 0 Length: 4096 这个是PAGINGIO write时 System:8 IRP_MJ_WRITE* D:\\readme.txt SUCCESS Offset: 0 Length: 4096 这个是pagingio 但是还有许多IRP_MJ_WRITE* D:\\$Logfile 之类的元数据文件也是pagingio 如果对“元数据文件”也加密则会破坏目录结构,怎样才能识别元数据文件。 |
|
