阅读:1453回复:0
文件透明加解密的问题?
在利用tooflat大侠写的那个文件系统透明加解密进行调试时,
发现有两个小问题,还请大家给指点一下. 1.修改全局变量SfDebug为: ULONG SfDebug = 0x00000031;打印调试信息. 发现在DrivierEntry中打印枚举enumerate all existing file systems (except the RAW file systems).时,只给出了一部分信息.但利用DriverStudio3.2进行跟踪调试时却可以看到所有已存在的文件系统信息. 2.关于那个规则文件:xefs.dat是如何构造的? 打印sizeof(RULE)发现等于1028,不清楚这个xefs.dat是如何产生的. |
|