|
阅读:2113回复:9
透明加解密加密标识设置思考
最近在做透明加解密,把设置加密标识的一些想法拿出来与各位老鸟讨论,指点一二哈。
做法:在文件未设置加密标识。 疑惑: 1.是否可以将加密标识缀在AssociatedIrp.SystemBuffer之后,Parameters.Write.Length是否也可以直接修改。 2.读操作时,如何做到只将加密标识之前的数据传给应用程序显示。修改Parameters.Read.Length可以做到吗? |
|
|
沙发#
发布于:2009-04-16 11:42
可以先翻遍驱网上所有有关的文章!和osronline 上的文章 然后再决定
|
|
|
板凳#
发布于:2009-04-20 10:15
写这个标识的关键是,该标识必须对应用程序是隐藏的。那么可否截获系统的READ、WRITE IRP请求,然后构造自己的IRP,把自己想要的数据和偏移以及数据长度填入其中,然后传给下层驱动来实现呢。
看了一些前辈们的资料,小弟产生了一个构思,想讨论下是否可以实现。 |
|
|
地板#
发布于:2009-04-22 10:06
参考一下
|
|
|
地下室#
发布于:2009-04-23 14:47
read,write的PagingIO时,offset做调整
SetEndofFile, QueryEndofFile,StandInfo,AllInifo也都需要过滤 |
|
|
5楼#
发布于:2009-04-24 10:00
回 4楼(wesley2005) 的帖子
我修改的参数不是很彻底,试了一下,没有写成功。谢谢楼上大哥提醒啊。 |
|
|
6楼#
发布于:2009-06-15 09:25
大哥,我也在研究加密标记放在文件头的,你现在主要在哪几个地方修改呢?
|
|
|
7楼#
发布于:2009-06-15 09:26
Re:回 4楼(wesley2005) 的帖子
引用第5楼chenynhz于2009-04-24 10:00发表的 回 4楼(wesley2005) 的帖子 : 大哥,我也在研究加密标记放在文件头的,你现在主要在哪几个地方修改呢? |
|
|
8楼#
发布于:2009-07-15 11:26
回 7楼(zzh520420) 的帖子
我的标识写在文件尾部。加密完成的时候写入标识,读取之前去除标识。 |
|
|
9楼#
发布于:2009-07-16 11:00
去标示可能会造成无close或cleanup时未将标示加上。
这个问题,没有办法解决。 |
|
