在应用层用HOOK技术做文件透明加密的问题

在应用层用HOOK技术做文件透明加密，可以实现比较简单类型的文件加密解密，比如.txt文件，
.bmp文件，但是对于象Word，excel等文件加密后解密老是会报文件内容无法正确读取的错误。
有这方面的经验高人请出手。

zzw315：驱动层加密就不容易破解了？透明加解密有个致命的弱点，不管是什么层加密，就是可信进程需要明文数据。回到原帖

其实，不管是应用层加密，还是驱动层加密，破解方法都差不多

引用第24楼jasperwu1979于2009-05-19 09:04发表的  :
应用层加密技术极容易破解,到目前为止,我已破解了大多数经应用层加密的文档,如大成铁卷、亿赛通、金盾等。
我的QQ是：236305537(请注明：寻求文件解密)，欢迎交流!

驱动层加密就不容易破解了？透明加解密有个致命的弱点，不管是什么层加密，就是可信进程需要明文数据。

不用考虑FileMaping？Createfile时强制设置FILE_FLAG_NO_BUFFERING？
那word就不能正常读取文件了，word是用内存映射来读写文件的。

这个难度太大，还是用驱动实现

您好，我是新手，正在学习这方面的内容，您能将您的代码和测试程序传我一份作参考吗？谢谢，dongn0905@126.com

您好，能否将你的实现对剪贴板控制的代码传我一份作参考，正在学习这方面的内容，谢谢！dongn0905@126.com

那么具体怎么实现文件的透明加解密？我尝试api hook和文件过滤的了，但是word都是在修改的时候出错，现实文件格式破坏，请各位高手指教

可用吗 现有的

怎么样才能了解内存映像呢？

应用层加密技术极容易破解,到目前为止,我已破解了大多数经应用层加密的文档,如大成铁卷、亿赛通、金盾等。
我的QQ是：236305537(请注明：寻求文件解密)，欢迎交流!

我已有办法破解所有通过应用层加密的文档,如果有需要可以联系我,QQ:236305537(注明:寻求文档解密),欢迎交流!

没有什么东西看到的

厄...如果加解密简单的txt文件没有问题，又只是采用异或的办法，那也许是临时文件造成的，比如Word生成的.tmp文件，似乎也需要加密，还有如果有图片，会生成.wmf临时文件，那么这种类型的不能够加密。其实应用层的加解密调试起来挺容易的，只需要耐心而已。

这是一个技术交流的平台,但林子大了,什么人都有,很多真正的大侠用他们无私的精神,高超的技艺让人叹服.

为何要处理"有关偏移的函数",没有想明白,我用的是简单的异或加密,不管从什么位置读,都可以啊.
如果要处理位置偏移的函数:SetFilePointerEx,又该做些什么操作呢?
另外,对于异步重叠I/O是否需要专门处理呢?

不用处理CreateFileMapping 这
应用层的方法也很多,如果用驱动的方法来理解的话可能就不对了
可以支持的类型是很多的:
office wps pdf
cad
photoshop 3dmax coredraw
常用的都可以支持

我也确实见过APIHOOK实现文件透明加解密的，感觉还很不错。不过只能针对指定的几种类型的文件，这样也够了，只要能对常用的几个类型加解密就可以了，那些exe，dll，sys加解密没有意义。

应用层是无法直接处理CreateFileMapping的，所以要用另一种方法，你在浪费时间，多想想吧

我的应用层加密很稳定，如下图
 

图片：11111111111.JPG

但是对于大型的3d装配体效率不够高，曾有客户拿来加密12000多件的装配体，虽说客户总工自己说延迟几分钟无所谓，但吾等汗颜。文件过滤驱动才是王道，不过难度很大，所以市面上......

我在文件过滤中测试加密测试200兆500件的装配体损耗是毫秒级，效率损耗基本为0

但是有一些问题摆在面前需要逐个解决，越发痛恨微软