首页>驱动开发>文件系统(过滤)驱动程序开发>给你们看看亿赛通的透明加密方案,号称是清华的牛人做的(附源码...
回复
« 返回列表
1 2 3 4 ...9 下一页 »
znsoft
znsoft
管理员
管理员
  • 注册日期2001-03-23
  • 最后登录2023-10-25
  • 粉丝300
  • 关注6
  • 积分910分
  • 威望14796点
  • 贡献值7点
  • 好评度2410点
  • 原创分5分
  • 专家分100分
写私信
  • 社区居民
  • 最爱沙发
  • 社区明星
阅读:28323回复:164

给你们看看亿赛通的透明加密方案,号称是清华的牛人做的(附源码)

楼主#
更多 发布于:2007-07-05 19:05
[    hide=10]给你们看看亿赛通的透明加密方案,号称是清华的牛人做的

驱动ida文件,大家将就看吧

下载地址:

亿赛通 [url]ftp://soft:godsoft@[url]www.zndev.com/[/url][/url]权限版.rar


[url]ftp://soft:godsoft@[url]www.zndev.com/[/url][/url]铁卷/UNNOO_InfoGuard_3.1.15003_Setup.rar
[/hide]
附件名称/大小 下载次数 最后更新
FILECON.rar (101KB)  828 2007-07-05 19:06 售价10[记录]
FILECON_2.rar (19KB)  528 2008-04-08 13:47
喜欢0
http://www.zndev.com 免费源码交换网 ----------------------------- 软件创造价值,驱动提供力量! 淡泊以明志,宁静以致远。 ---------------------------------- 勤用搜索,多查资料,先搜再问。
回复
znsoft
znsoft
管理员
管理员
  • 注册日期2001-03-23
  • 最后登录2023-10-25
  • 粉丝300
  • 关注6
  • 积分910分
  • 威望14796点
  • 贡献值7点
  • 好评度2410点
  • 原创分5分
  • 专家分100分
写私信
  • 社区居民
  • 最爱沙发
  • 社区明星
沙发#
发布于:2007-07-05 19:07
我没仔细看,大概看了一下,极度怀疑是hook ssdt中的文件操作函数作的
http://www.zndev.com 免费源码交换网 ----------------------------- 软件创造价值,驱动提供力量! 淡泊以明志,宁静以致远。 ---------------------------------- 勤用搜索,多查资料,先搜再问。
回复(0) 喜欢(0)
coolw
coolw
驱动牛犊
驱动牛犊
  • 注册日期2006-03-20
  • 最后登录2012-04-13
  • 粉丝0
  • 关注0
  • 积分521分
  • 威望65点
  • 贡献值0点
  • 好评度54点
  • 原创分0分
  • 专家分0分
写私信
板凳#
发布于:2007-07-05 19:23
看不明白
回复(0) 喜欢(0)
bucktooth
bucktooth
驱动牛犊
驱动牛犊
  • 注册日期2005-11-16
  • 最后登录2009-06-21
  • 粉丝0
  • 关注0
  • 积分277分
  • 威望31点
  • 贡献值0点
  • 好评度27点
  • 原创分0分
  • 专家分0分
写私信
地板#
发布于:2007-07-05 22:23
cli
mov    eax, cr0
mov    dword_17A98, eax
and    eax, 0FFFEFFFFh
mov    cr0, eax
mov    eax, [ecx+1]
mov    ecx, ds:KeServiceDescriptorTable
mov    ecx, [ecx]
mov    dword ptr [ecx+eax*4], offset sub_111F0
mov    ecx, ds:KeServiceDescriptorTable
mov    ecx, [ecx]
mov    eax, [edx+1]
mov    dword ptr [ecx+eax*4], offset sub_112BA
mov    ecx, ds:KeServiceDescriptorTable
mov    ecx, [ecx]
mov    eax, [esi+1]
mov    dword ptr [ecx+eax*4], offset sub_10BAE
mov    ecx, ds:KeServiceDescriptorTable
mov    ecx, [ecx]
mov    eax, [edi+1]
mov    dword ptr [ecx+eax*4], offset sub_10C82
mov    ecx, ds:KeServiceDescriptorTable
mov    eax, ds:ZwSetInformationFile
mov    eax, [eax+1]
mov    ecx, [ecx]
mov    dword ptr [ecx+eax*4], offset sub_10EA0
mov    eax, dword_17A98
mov    cr0, eax
sti
回复(0) 喜欢(0)
looksail
looksail
荣誉会员
荣誉会员
  • 注册日期2005-05-22
  • 最后登录2014-03-15
  • 粉丝2
  • 关注0
  • 积分1016分
  • 威望991点
  • 贡献值0点
  • 好评度239点
  • 原创分0分
  • 专家分0分
写私信
地下室#
发布于:2007-07-05 22:33
亿赛通这段时间怎么这么倒霉
提问归提问,还是只能靠自己
回复(0) 喜欢(0)
znsoft
znsoft
管理员
管理员
  • 注册日期2001-03-23
  • 最后登录2023-10-25
  • 粉丝300
  • 关注6
  • 积分910分
  • 威望14796点
  • 贡献值7点
  • 好评度2410点
  • 原创分5分
  • 专家分100分
写私信
  • 社区居民
  • 最爱沙发
  • 社区明星
5楼#
发布于:2007-07-06 00:12
hehe,没办法,它号称太稳定,我就是想明白为啥太稳定,没想到....


它的界面实在难用..我们一个大哥折腾了半天,也没弄明白,可想,其它用户不知道怎么折腾了...
http://www.zndev.com 免费源码交换网 ----------------------------- 软件创造价值,驱动提供力量! 淡泊以明志,宁静以致远。 ---------------------------------- 勤用搜索,多查资料,先搜再问。
回复(0) 喜欢(0)
znsoft
znsoft
管理员
管理员
  • 注册日期2001-03-23
  • 最后登录2023-10-25
  • 粉丝300
  • 关注6
  • 积分910分
  • 威望14796点
  • 贡献值7点
  • 好评度2410点
  • 原创分5分
  • 专家分100分
写私信
  • 社区居民
  • 最爱沙发
  • 社区明星
6楼#
发布于:2007-07-06 00:13
引用第3楼bucktooth于2007-07-05 22:23发表的  :
cli
mov    eax, cr0
mov    dword_17A98, eax
and    eax, 0FFFEFFFFh
mov    cr0, eax
.......



感谢你,这下火星来的也能看明白是啥了....
http://www.zndev.com 免费源码交换网 ----------------------------- 软件创造价值,驱动提供力量! 淡泊以明志,宁静以致远。 ---------------------------------- 勤用搜索,多查资料,先搜再问。
回复(0) 喜欢(0)
znsoft
znsoft
管理员
管理员
  • 注册日期2001-03-23
  • 最后登录2023-10-25
  • 粉丝300
  • 关注6
  • 积分910分
  • 威望14796点
  • 贡献值7点
  • 好评度2410点
  • 原创分5分
  • 专家分100分
写私信
  • 社区居民
  • 最爱沙发
  • 社区明星
7楼#
发布于:2007-07-06 00:14
虽然方案比较naive了点,除了偶尔失效外,基本上还算稳定,就是效率低了点

而且,与号称的n 个清华nb的人做的有点不相符,这东东据说花了一年多时间来稳定....


不知道是吵作还是....

不过应该和应用层的hook差不多稳定了,否则说不过去...


不过这个也要清华牛人做,是不是让清华太没脸面了?

据我所知道的,清华确实有不少牛人的...但愿不是真的清华nb的人做的,否则...


据最新消息,它有可能是参照了老版的filespy
http://www.zndev.com 免费源码交换网 ----------------------------- 软件创造价值,驱动提供力量! 淡泊以明志,宁静以致远。 ---------------------------------- 勤用搜索,多查资料,先搜再问。
回复(0) 喜欢(0)
killvxk
killvxk
论坛版主
论坛版主
  • 注册日期2005-10-03
  • 最后登录2014-04-14
  • 粉丝3
  • 关注1
  • 积分1082分
  • 威望2003点
  • 贡献值0点
  • 好评度1693点
  • 原创分2分
  • 专家分0分
写私信
8楼#
发布于:2007-07-06 09:47
这个可能是某个清华的老师让自己的学生做的生产作业吧——...
没有战争就没有进步 X3工作组 为您提供最好的军火
回复(0) 喜欢(0)
fazwh
fazwh
驱动牛犊
驱动牛犊
  • 注册日期2005-09-11
  • 最后登录2020-11-18
  • 粉丝0
  • 关注0
  • 积分32分
  • 威望303点
  • 贡献值0点
  • 好评度48点
  • 原创分0分
  • 专家分0分
写私信
  • 社区居民
9楼#
发布于:2007-07-07 15:44
看不懂,把机器搞死了
回复(0) 喜欢(0)
nvicly
nvicly
驱动牛犊
驱动牛犊
  • 注册日期2006-09-12
  • 最后登录2019-01-21
  • 粉丝1
  • 关注0
  • 积分12分
  • 威望158点
  • 贡献值0点
  • 好评度82点
  • 原创分0分
  • 专家分0分
写私信
  • 社区居民
10楼#
发布于:2007-07-09 10:18
可能是我菜吧.....我怎么觉得它这种做法的加密强度很弱似的??....
回复(0) 喜欢(0)
rhettxie
rhettxie
驱动牛犊
驱动牛犊
  • 注册日期2004-10-27
  • 最后登录2010-02-04
  • 粉丝0
  • 关注0
  • 积分3分
  • 威望65点
  • 贡献值0点
  • 好评度59点
  • 原创分0分
  • 专家分0分
写私信
11楼#
发布于:2007-07-09 11:48
好像不只是hook那么简单, 我看他是有文件系统的上的filter的
静水流深
回复(0) 喜欢(0)
znsoft
znsoft
管理员
管理员
  • 注册日期2001-03-23
  • 最后登录2023-10-25
  • 粉丝300
  • 关注6
  • 积分910分
  • 威望14796点
  • 贡献值7点
  • 好评度2410点
  • 原创分5分
  • 专家分100分
写私信
  • 社区居民
  • 最爱沙发
  • 社区明星
12楼#
发布于:2007-07-09 13:04
有时间的人多看看了,可以分析一下
http://www.zndev.com 免费源码交换网 ----------------------------- 软件创造价值,驱动提供力量! 淡泊以明志,宁静以致远。 ---------------------------------- 勤用搜索,多查资料,先搜再问。
回复(0) 喜欢(0)
devia
devia
论坛版主
论坛版主
  • 注册日期2005-05-14
  • 最后登录2016-04-05
  • 粉丝3
  • 关注0
  • 积分1029分
  • 威望712点
  • 贡献值1点
  • 好评度555点
  • 原创分8分
  • 专家分4分
写私信
13楼#
发布于:2007-07-09 13:58
亿赛通的文件保护系统会改变用户的正常操作流程,并且还会改变文档的类型,
所有受控文档都是一个后缀名,:-)
人总在矛盾中徘徊。。。
回复(0) 喜欢(0)
我最老实
我最老实
驱动小牛
驱动小牛
  • 注册日期2005-09-11
  • 最后登录2010-01-27
  • 粉丝0
  • 关注0
  • 积分10分
  • 威望253点
  • 贡献值0点
  • 好评度189点
  • 原创分0分
  • 专家分0分
写私信
14楼#
发布于:2007-07-09 14:19
亿塞通的产品有测试版? 你说的是哪一款?
养牛专业户
回复(0) 喜欢(0)
znsoft
znsoft
管理员
管理员
  • 注册日期2001-03-23
  • 最后登录2023-10-25
  • 粉丝300
  • 关注6
  • 积分910分
  • 威望14796点
  • 贡献值7点
  • 好评度2410点
  • 原创分5分
  • 专家分100分
写私信
  • 社区居民
  • 最爱沙发
  • 社区明星
15楼#
发布于:2007-07-09 14:35
最新的,支持透明加密的..一会儿我可以放出来给你们看看
http://www.zndev.com 免费源码交换网 ----------------------------- 软件创造价值,驱动提供力量! 淡泊以明志,宁静以致远。 ---------------------------------- 勤用搜索,多查资料,先搜再问。
回复(0) 喜欢(0)
我最老实
我最老实
驱动小牛
驱动小牛
  • 注册日期2005-09-11
  • 最后登录2010-01-27
  • 粉丝0
  • 关注0
  • 积分10分
  • 威望253点
  • 贡献值0点
  • 好评度189点
  • 原创分0分
  • 专家分0分
写私信
16楼#
发布于:2007-07-09 16:00
引用第15楼znsoft于2007-07-09 14:35发表的  :
最新的,支持透明加密的..一会儿我可以放出来给你们看看

支持!!
养牛专业户
回复(0) 喜欢(0)
rayyang2000
rayyang2000
管理员
管理员
  • 注册日期2001-03-23
  • 最后登录2012-09-13
  • 粉丝3
  • 关注0
  • 积分1036分
  • 威望925点
  • 贡献值3点
  • 好评度823点
  • 原创分0分
  • 专家分0分
写私信
17楼#
发布于:2007-07-11 09:48
引用第15楼znsoft于2007-07-09 16:35发表的  :
最新的,支持透明加密的..一会儿我可以放出来给你们看看


啥时候有?放出来瞅瞅~~
天天coding-debugging中----超稀饭memory dump file ======================================================== [b]Windows Device Driver Development and Consulting Service[/b] [color=blue][url]http://www.ybwork.com[/url][/color] ========================================================
回复(0) 喜欢(0)
killvxk
killvxk
论坛版主
论坛版主
  • 注册日期2005-10-03
  • 最后登录2014-04-14
  • 粉丝3
  • 关注1
  • 积分1082分
  • 威望2003点
  • 贡献值0点
  • 好评度1693点
  • 原创分2分
  • 专家分0分
写私信
18楼#
发布于:2007-07-11 11:15
   
拿好IDA等着
呢~
没有战争就没有进步 X3工作组 为您提供最好的军火
回复(0) 喜欢(0)
znsoft
znsoft
管理员
管理员
  • 注册日期2001-03-23
  • 最后登录2023-10-25
  • 粉丝300
  • 关注6
  • 积分910分
  • 威望14796点
  • 贡献值7点
  • 好评度2410点
  • 原创分5分
  • 专家分100分
写私信
  • 社区居民
  • 最爱沙发
  • 社区明星
19楼#
发布于:2007-07-11 11:19
要的联系我,只能是认识的兄弟才给,毕竟不好公开放出
http://www.zndev.com 免费源码交换网 ----------------------------- 软件创造价值,驱动提供力量! 淡泊以明志,宁静以致远。 ---------------------------------- 勤用搜索,多查资料,先搜再问。
回复(0) 喜欢(0)
上一页
游客

关于phpwind联系我们问题反馈程序建议

Powered by phpwind v9.0.2 ©2003-2015 phpwind.com 京ICP备05006834号

返回顶部