|
阅读:4584回复:11
【分享】minifilter透明加解密源码
现在很多做透明加解密的初学者都比较困惑,不知从何下手,我也是如此,从什么都不会开始,慢慢肯文件系统内幕,到OSR上面请教,四个月的时间还是收获颇丰。其实真正研究以后会发现,很多都是体力活,要不断的去跟踪文件的操作流程。在这里发一个基于minifilter的透明加解密的驱动源码仅供大家参考,其中也实现了对文件标识的处理,文件标识放在文件尾部。算是抛砖引玉吧。坦白的说,这个代码并不稳定(偶尔与norton杀毒软件会有冲突),但是我觉得整个流程是正确的,可能有些细节还没有考虑清楚,我觉得对初学者还是有一定帮助吧,当然大虾们可以跳过,呵呵。另外,有关加解密算法的代码由于不是我写的,也不好公开,所以我把相关代码用“\\\”给注释掉了(但没有去掉),请大家见谅,不过不会对整个流程产生影响。大家可以重点看一下各个派遣函数的实现。
欢迎大家拍砖,觉得有点意思就顶一下啊,在看代码的过程中如果有什么好的建议,也希望能告诉我。 最后非常感谢XiangXiangRen,zzbwang,neak47等网友在这段时间内对我的帮助。XiangXiangRen的书以及zzbwang的帖子对我完成这项工作有很大的帮助和参考价值,在此谨与大家分享。 编译环境:WDK6001.18002 XP x86 PS: 您可以将附件中的代码进行修改和转发,但转发时请注明出处。 encryption_on-the-fly.rar |
|
最新喜欢: playwa...
|
|
沙发#
发布于:2010-01-26 09:45
呵呵。。谢谢分享
|
|
|
板凳#
发布于:2010-02-02 15:15
谢谢分享,最近正在研究这个,有机会一起交流,非常感谢
|
|
|
地板#
发布于:2010-03-13 10:44
你好,为何refcount在preclose中总是大于0? 经过调试发现postcreate中refcount有时增加后,并无preclose调用???????????
|
|
|
地下室#
发布于:2010-03-13 22:02
我这么测试发现只有在fat32格式习下才能够获取文件名呢?ntfs就不行 我在precleanup的FltGetFileNameInformation函数结束后对文件名进行了输出
|
|
|
5楼#
发布于:2010-03-26 18:10
大家试了word、excel能根据进程名和相应文件后缀名透明加解密?
|
|
|
6楼#
发布于:2010-03-30 11:28
to:shen hui这驱动安装完就自动加解密了吗?还是要应用层调用FilterAttach函数吗?
|
|
|
7楼#
发布于:2010-03-30 16:27
回 6楼(wonjhoncy) 的帖子
explorer进程和system进程也要监控,这样就可以了。 |
|
|
|
8楼#
发布于:2010-04-26 20:58
顶起来,支持开源
|
|
|
9楼#
发布于:2010-05-07 21:16
谢谢楼主,现在正在学习。。。。
|
|
|
10楼#
发布于:2011-07-19 15:34
学习学习
|
|
|
11楼#
发布于:2011-07-31 21:48
同样下载下来看看,谢谢。
|
|