磁盘过滤驱动，关于磁盘写保护 50分

rayyang2000

管理员

注册日期2001-03-23
最后登录2012-09-13
粉丝3
关注0
积分1036分
威望925点
贡献值3点
好评度823点
原创分0分
专家分0分

加关注写私信

20楼^#

发布于：2005-01-19 20:39

另一个问题，安装diskperf过程中，出现的“数字签名”，我想使用修改注册表的方法，来禁止“数字签名”弹出。但是，我估计“希望”很渺茫。

本人愚昧，这么一点程序，将近花了我10天时间。

[编辑 - 1/19/05 by aasa2]

search in this bbs

天天coding-debugging中----超稀饭memory dump file ======================================================== [b]Windows Device Driver Development and Consulting Service[/b] [color=blue][url]http://www.ybwork.com[/url][/color] ========================================================

回复喜欢

bmyyyud

驱动老牛

注册日期2002-02-22
最后登录2010-01-21
粉丝0
关注0
积分1000分
威望130点
贡献值0点
好评度106点
原创分0分
专家分0分

加关注写私信

21楼^#

发布于：2005-01-20 10:40

hook int 13h,不能防止磁盘I/O破坏，wowocock的方法，其实是采用单步中断，一个一个指令分析，将破坏磁盘的i/o指令过滤掉，这招够狠，但如果有人把Int 1替换，这招又失效了，建议再hook int 8，9，随时检查这些中断，发现异常，立即修正回来。但最好是不让任何外来东西修改这些重要地方，即所有进入ring 0的程序都得单步分析，过滤，似乎有点人工智能的味道了，不能往下说了

滚滚长江东逝水　浪花淘尽英雄　是非成败转头空　青山依旧在　几度夕阳红白发渔樵江渚上　惯看秋月春风　一壶浊酒喜相逢　古今多少事　尽付笑谈中

回复喜欢

idaxsy

驱动大牛

注册日期2004-12-09
最后登录2006-03-17
粉丝0
关注0
积分386分
威望54点
贡献值0点
好评度8点
原创分0分
专家分0分

加关注写私信

22楼^#

发布于：2005-01-26 11:17

最毒的一招：把所有要写磁盘的程序从电脑里删掉。

[b]万水千山总是情，回个帖子行不行？[/b]

回复喜欢

bmyyyud

驱动老牛

注册日期2002-02-22
最后登录2010-01-21
粉丝0
关注0
积分1000分
威望130点
贡献值0点
好评度106点
原创分0分
专家分0分

加关注写私信

23楼^#

发布于：2005-01-26 11:27

最毒的一招：把所有要写磁盘的程序从电脑里删掉。

最安全的为A1级安全
电脑锁在一个无人知道的密室中，并且没有上电。这个密室的钥匙只有一把，而知道这个钥匙在哪里的人，100年前就已经死了

滚滚长江东逝水　浪花淘尽英雄　是非成败转头空　青山依旧在　几度夕阳红白发渔樵江渚上　惯看秋月春风　一壶浊酒喜相逢　古今多少事　尽付笑谈中

回复喜欢

yuanyuan 驱动大牛注册日期2003-01-15 最后登录2010-08-04 粉丝0 关注0 积分1025分威望300点贡献值0点好评度232点原创分0分专家分0分加关注写私信	24楼^# 发布于：2005-06-21 13:41 磁盘过滤驱动可以拦截到的,还原卡基本上都是这个原理
	回复(0) 喜欢(0)

您需要登录后才可以回帖，登录或者注册