首页>驱动开发>文件系统(过滤)驱动程序开发>Hook ZwReadFile 能否做到对加密文件的透明读.
回复
« 返回列表
abc13271552
abc13271552
驱动小牛
驱动小牛
  • 注册日期2007-08-13
  • 最后登录2023-12-05
  • 粉丝0
  • 关注0
  • 积分34分
  • 威望552点
  • 贡献值0点
  • 好评度160点
  • 原创分0分
  • 专家分0分
写私信
  • 社区居民
阅读:1981回复:5

Hook ZwReadFile 能否做到对加密文件的透明读.

楼主#
更多 发布于:2007-08-20 15:35
我的思路是这样的, 从zwreadFile的FileHandle 跳到文件头,读取加密标记. 如何是密文件,则对 读出的Buffer进行处理...
这种思路能不能实现?
喜欢0
驱网无线,快乐无限
回复
killvxk
killvxk
论坛版主
论坛版主
  • 注册日期2005-10-03
  • 最后登录2014-04-14
  • 粉丝3
  • 关注1
  • 积分1082分
  • 威望2003点
  • 贡献值0点
  • 好评度1693点
  • 原创分2分
  • 专家分0分
写私信
沙发#
发布于:2007-08-24 21:54
不过你怎么处理Section型Map的读取呢?
呵呵~
没有战争就没有进步 X3工作组 为您提供最好的军火
回复(0) 喜欢(0)
abc13271552
abc13271552
驱动小牛
驱动小牛
  • 注册日期2007-08-13
  • 最后登录2023-12-05
  • 粉丝0
  • 关注0
  • 积分34分
  • 威望552点
  • 贡献值0点
  • 好评度160点
  • 原创分0分
  • 专家分0分
写私信
  • 社区居民
板凳#
发布于:2007-08-27 10:28
我试了几天,好你在NewReadFile中, 再使用ZwReadFie
无法读取源文件的内容
驱网无线,快乐无限
回复(0) 喜欢(0)
hgwolf
hgwolf
驱动中牛
驱动中牛
  • 注册日期2002-05-16
  • 最后登录2011-12-12
  • 粉丝0
  • 关注0
  • 积分1035分
  • 威望520点
  • 贡献值0点
  • 好评度316点
  • 原创分0分
  • 专家分0分
写私信
地板#
发布于:2007-08-28 13:31
这种做法是错误的,别这么做!文件指针、缓存问题很难处理。
牛犊小牛中牛大牛老牛,天那,我什么时候能变成牛顿啊
回复(0) 喜欢(0)
abc13271552
abc13271552
驱动小牛
驱动小牛
  • 注册日期2007-08-13
  • 最后登录2023-12-05
  • 粉丝0
  • 关注0
  • 积分34分
  • 威望552点
  • 贡献值0点
  • 好评度160点
  • 原创分0分
  • 专家分0分
写私信
  • 社区居民
地下室#
发布于:2007-08-28 17:33
问题总结如下:
1,指针可以操作,虽然麻烦一点.
2,问题是在NewZwReadFile再调用OldZwReadFile如果不使用原来传进来的buffer
就读不出数据...,
3,至于map的问题,我认为可以不考虑吧, 
 理解如下: 
 map里的数据要从硬盘上读, 经过zwreadFile时被解密, map中存放的是明文, 与irp的问题一样.
驱网无线,快乐无限
回复(0) 喜欢(0)
looksail
looksail
荣誉会员
荣誉会员
  • 注册日期2005-05-22
  • 最后登录2014-03-15
  • 粉丝2
  • 关注0
  • 积分1016分
  • 威望991点
  • 贡献值0点
  • 好评度239点
  • 原创分0分
  • 专家分0分
写私信
5楼#
发布于:2007-08-28 17:46
Map的问题不考虑?你试一下再说

路漫漫兮修远,慢慢熬吧
提问归提问,还是只能靠自己
回复(0) 喜欢(0)
游客

关于phpwind联系我们问题反馈程序建议

Powered by phpwind v9.0.2 ©2003-2015 phpwind.com 京ICP备05006834号

返回顶部