lijianhua12

驱动牛犊

注册日期2009-12-04
最后登录2013-03-29
粉丝12
关注9
积分33分
威望301点
贡献值0点
好评度0点
原创分0分
专家分11分

加关注写私信

阅读：54252回复：582

一个修改过的基于ShenHui大牛的透明加解密代码

楼主^#

更多发布于：2010-11-17 14:10

ShenHui 大牛的基于minifilter 的文件透明加解密代码是一套非常优秀的代码，不过对于初学者来说不易掌握，有些初学者在机器上忙了半天都没看到效果，我对代码做了一点小修改，方便初学者掌握

1 手工加载时自动增加system,explorer.exe,notepad.exe为监控进程

2 添加了异或加密算法

3 取消了不对c分区监控的限制，因为很多虚拟机里只有C分区

安装和加载说明

1 把engine.inf,engine.sys拷贝到虚拟机里

2 右击engine.inf,点安装

3 手工加载进cmd, 输入 sc start engine

4 手工停止进cmd，输入 sc stop engine

5 测试时请关闭杀毒软件，代码与诺顿杀毒软件的冲突是由于刷缓存引起的，是能解决的，不过初学者不必关心这个

编译环境 WDK 7600.16835.0

喜欢15

最新喜欢：

461764...

王山而

kawar2...

Jarvis...

turboc...

sky198...

taozai

sunnyl...

rocisp...

TANG_X...

liuchangdong007 驱动牛犊注册日期2010-04-15 最后登录2011-07-12 粉丝0 关注0 积分55分威望511点贡献值0点好评度0点原创分0分专家分0分加关注写私信	沙发^# 发布于：2010-11-17 15:27 下载看一下，谢谢分享
	回复(0) 喜欢(0)

baisix 驱动牛犊注册日期2007-01-19 最后登录2019-03-04 粉丝0 关注0 积分17分威望114点贡献值0点好评度17点原创分0分专家分0分加关注写私信	板凳^# 发布于：2010-11-17 15:32 see see
	回复(0) 喜欢(0)

dadaodan 驱动牛犊注册日期2009-04-12 最后登录2025-03-07 粉丝0 关注0 积分50分威望511点贡献值0点好评度0点原创分0分专家分0分加关注写私信	地板^# 发布于：2010-11-17 16:50 下载看一下，谢谢分享
	回复(0) 喜欢(0)

prograin 驱动牛犊注册日期2007-07-05 最后登录2011-03-23 粉丝0 关注0 积分20分威望204点贡献值0点好评度3点原创分0分专家分0分加关注写私信	地下室^# 发布于：2010-11-17 16:58 学习一下，感谢分享！
	回复(0) 喜欢(0)

pjxymn 驱动牛犊注册日期2009-08-17 最后登录2018-03-01 粉丝0 关注0 积分33分威望292点贡献值0点好评度0点原创分0分专家分0分加关注写私信	5楼^# 发布于：2010-11-17 18:28 thanks
	回复(0) 喜欢(0)

looksail

荣誉会员

注册日期2005-05-22
最后登录2014-03-15
粉丝2
关注0
积分1016分
威望991点
贡献值0点
好评度239点
原创分0分
专家分0分

加关注写私信

6楼^#

发布于：2010-11-17 20:34

刷缓存?

提问归提问,还是只能靠自己

回复喜欢

susandy 驱动牛犊注册日期2006-07-21 最后登录2012-09-01 粉丝0 关注0 积分11分威望170点贡献值0点好评度9点原创分0分专家分0分加关注写私信	7楼^# 发布于：2010-11-17 21:27 顶一下
	回复(0) 喜欢(0)

wsws2105 驱动牛犊注册日期2003-06-20 最后登录2012-08-11 粉丝0 关注0 积分10分威望90点贡献值0点好评度0点原创分0分专家分0分加关注写私信	8楼^# 发布于：2010-11-18 08:30 see
	回复(0) 喜欢(0)

wanghui219 禁止发言注册日期2007-08-28 最后登录2019-07-29 粉丝4 关注3 积分101166分威望505351点贡献值0点好评度137点原创分0分专家分4分加关注写私信	9楼^# 发布于：2010-11-18 10:24 用户被禁言,该主题自动屏蔽!
	回复(0) 喜欢(0)

fanzi

驱动小牛

注册日期2004-12-09
最后登录2013-12-19
粉丝1
关注0
积分1004分
威望754点
贡献值0点
好评度93点
原创分0分
专家分0分

加关注写私信

10楼^#

发布于：2010-11-18 11:58

有待进一步发展，支持

张帆的内核学习论坛 http://bbs.kerneldev.com

回复喜欢

dtod 驱动牛犊注册日期2006-07-20 最后登录2013-09-09 粉丝0 关注0 积分418分威望355点贡献值0点好评度54点原创分0分专家分0分加关注写私信	11楼^# 发布于：2010-11-18 13:51 fdafdasfdsa
	回复(0) 喜欢(0)

ddlzq 驱动牛犊注册日期2010-07-31 最后登录2012-09-14 粉丝0 关注0 积分1分威望11点贡献值0点好评度0点原创分0分专家分0分加关注写私信	12楼^# 发布于：2010-11-18 15:18 这个要顶，下来学习
	回复(0) 喜欢(0)

cncrack 驱动牛犊注册日期2010-02-10 最后登录2014-12-28 粉丝0 关注0 积分11分威望121点贡献值0点好评度0点原创分0分专家分0分加关注写私信	13楼^# 发布于：2010-11-18 15:58 up.................
	回复(0) 喜欢(0)

ssfy308 驱动牛犊注册日期2010-09-28 最后登录2016-01-09 粉丝0 关注0 积分20分威望181点贡献值0点好评度0点原创分0分专家分0分加关注写私信	14楼^# 发布于：2010-11-18 16:35 那个没有加解密，也不知怎么加，刚好看看这个股，应该可以直接用吧
	回复(0) 喜欢(0)

ssfy308 驱动牛犊注册日期2010-09-28 最后登录2016-01-09 粉丝0 关注0 积分20分威望181点贡献值0点好评度0点原创分0分专家分0分加关注写私信	15楼^# 发布于：2010-11-18 16:52 试了下，确实可以对记事本文件捷星加解密，请问LZ有测试程序？刚接触minifilter，对VC也不太熟，可否发个测试程序，谢谢了
	回复(0) 喜欢(0)

liyiqin 驱动牛犊注册日期2010-09-08 最后登录2011-01-10 粉丝0 关注0 积分10分威望91点贡献值0点好评度0点原创分0分专家分0分加关注写私信	16楼^# 发布于：2010-11-18 17:45 很不错啊，LZ!
	回复(0) 喜欢(0)

lijianhua12 驱动牛犊注册日期2009-12-04 最后登录2013-03-29 粉丝12 关注9 积分33分威望301点贡献值0点好评度0点原创分0分专家分11分加关注写私信	17楼^# 发布于：2010-11-18 20:52 我在 user 目录下放了一个简单的应用层控制代码,可以自己往里面加代码控制驱动
	回复(0) 喜欢(0)

han_lian 驱动牛犊注册日期2010-03-02 最后登录2011-01-18 粉丝0 关注0 积分11分威望101点贡献值0点好评度0点原创分0分专家分0分加关注写私信	18楼^# 发布于：2010-11-18 21:14 svn://www.svnhost.cn/fasten 里面有用户态程序和驱动程序
	回复(0) 喜欢(0)

zxl250 驱动牛犊注册日期2007-12-02 最后登录2016-01-09 粉丝2 关注0 积分-3分威望283点贡献值0点好评度23点原创分0分专家分0分加关注写私信	19楼^# 发布于：2010-11-18 22:05 刷缓冲不好把现在都不刷了
	回复(0) 喜欢(0)

您需要登录后才可以回帖，登录或者注册