|
20楼#
发布于:2007-07-09 00:32
明白了,看来还需要花些时间了,看看hook了
对了,我采取在驱动中开辟线程来完成文件加密的标识添加,不知道有什么缺点?? 我听说与杀毒软件会有冲突。 还有什么缺点呢?? 这两天得攻hook了 |
|
|
21楼#
发布于:2007-07-09 11:57
明白了,看来还需要花些时间了,看看hook了
对了,我采取在驱动中开辟线程来完成文件加密的标识添加,不知道有什么缺点?? 我听说与杀毒软件会有冲突。 还有什么缺点呢?? 这两天得攻hook了 |
|
|
22楼#
发布于:2007-07-09 20:34
copy是由那几个IRP来完成的?
|
|
|
|
23楼#
发布于:2007-07-10 14:44
用filemon看一下就知道啦
|
|
|
24楼#
发布于:2007-07-10 21:10
引用第0楼wengzuhong于2007-07-04 11:05发表的 重新开主题: copy问题 : 我也正在学习文件加密解密,可终不知所以然,能否借程序看一下呢,非常感谢! |
|
|
25楼#
发布于:2007-07-11 09:51
就是tooflat老大的代码啊!!!在此bbs上搜索一下就有了
|
|
|
26楼#
发布于:2007-07-11 16:14
copy是由那几个IRP完成的?
|
|
|
|
27楼#
发布于:2007-07-11 16:16
楼上的,看看filemon执行你的copy操作就知道啦
|
|
|
28楼#
发布于:2007-07-11 16:55
引用第25楼wengzuhong于2007-07-11 09:51发表的 : 谢谢你的提醒! 不过不得不再问你个有点菜鸟的问题: 我下载其代码之后,在2003 server系统下/ifs ddk 2600环境下编译之后,使用INF安装之后,如何能够直观的加密/解密的效果来呢?? PS:我DOWN了个xefs.dat文件,放在c:\windows目录下,其本身是个二进制的文件,内容是"e:\test"之类的, 非常感谢!!! |
|
|
29楼#
发布于:2007-07-11 17:03
你可以动态加载你的驱动,在期间操作你的被加密的文件看看
|
|
|
30楼#
发布于:2007-07-11 19:11
引用第29楼wengzuhong于2007-07-11 17:03发表的 : 谢谢你的指点! 我使用了OsrLoader动态加载该驱动…… 但由于我没怎么看明白其源程序,终不知道它是如何指定所要加密的文件名? 期望您能指点一二,非常感谢! |
|
|
31楼#
发布于:2007-07-11 19:18
实在。。。。
这样,你先部关注所有的代码,只关注read、write,在read、write中打印日志看看,建议你多看书,我也是菜鸟,刚刚接触2月。 |
|
|
32楼#
发布于:2007-07-11 19:31
引用第31楼wengzuhong于2007-07-11 19:18发表的 : 谢谢你的指点! 明白了,可能是我还没有完全理解教程中的内容,不好意思ING…… 我现在是想先把这个例子跑起来,可却不知道应该生成什么样的目标文件,能够使得该驱动可以为其加密? 比如说:我是不是该在C:\创建一个11.txt文件,然后保存,则已经保存成功? 然后在关闭驱动之后,重新打开文件,则是密文了? 真是不好意思了,这么麻烦你,谢谢谢谢 |
|
|
33楼#
发布于:2007-07-12 10:23
对,不过如果你的代码中没有清缓存的代码,你需要加一下。
|
|
上一页
下一页