lijianhua12
驱动牛犊
驱动牛犊
  • 注册日期2009-12-04
  • 最后登录2013-03-29
  • 粉丝12
  • 关注9
  • 积分33分
  • 威望301点
  • 贡献值0点
  • 好评度0点
  • 原创分0分
  • 专家分11分
阅读:28641回复:574

一个修改过的基于ShenHui大牛的透明加解密代码

楼主#
更多 发布于:2010-11-17 14:10
ShenHui 大牛的基于minifilter 的文件透明加解密代码是一套非常优秀的代码,不过对于初学者来说不易掌握,有些初学者在机器上忙了半天都没看到效果,我对代码做了一点小修改,方便初学者掌握

1 手工加载时自动增加system,explorer.exe,notepad.exe为监控进程

2 添加了异或加密算法

3 取消了不对c分区监控的限制,因为很多虚拟机里只有C分区

安装和加载说明

1 把engine.inf,engine.sys拷贝到虚拟机里

2 右击engine.inf,点安装

3 手工加载进cmd, 输入 sc start engine

4 手工停止进cmd,输入 sc stop engine

5 测试时请关闭杀毒软件,代码与诺顿杀毒软件的冲突是由于刷缓存引起的,是能解决的,不过初学者不必关心这个

编译环境  WDK 7600.16835.0

liuchangdong007
驱动牛犊
驱动牛犊
  • 注册日期2010-04-15
  • 最后登录2011-07-12
  • 粉丝0
  • 关注0
  • 积分55分
  • 威望511点
  • 贡献值0点
  • 好评度0点
  • 原创分0分
  • 专家分0分
沙发#
发布于:2010-11-17 15:27
下载看一下,谢谢分享
baisix
驱动牛犊
驱动牛犊
  • 注册日期2007-01-19
  • 最后登录2019-03-04
  • 粉丝0
  • 关注0
  • 积分17分
  • 威望114点
  • 贡献值0点
  • 好评度17点
  • 原创分0分
  • 专家分0分
  • 社区居民
板凳#
发布于:2010-11-17 15:32
see see
dadaodan
驱动牛犊
驱动牛犊
  • 注册日期2009-04-12
  • 最后登录2019-06-17
  • 粉丝0
  • 关注0
  • 积分50分
  • 威望511点
  • 贡献值0点
  • 好评度0点
  • 原创分0分
  • 专家分0分
  • 社区居民
地板#
发布于:2010-11-17 16:50
下载看一下,谢谢分享
prograin
驱动牛犊
驱动牛犊
  • 注册日期2007-07-05
  • 最后登录2011-03-23
  • 粉丝0
  • 关注0
  • 积分20分
  • 威望204点
  • 贡献值0点
  • 好评度3点
  • 原创分0分
  • 专家分0分
地下室#
发布于:2010-11-17 16:58
学习一下,感谢分享!
pjxymn
驱动牛犊
驱动牛犊
  • 注册日期2009-08-17
  • 最后登录2018-03-01
  • 粉丝0
  • 关注0
  • 积分33分
  • 威望292点
  • 贡献值0点
  • 好评度0点
  • 原创分0分
  • 专家分0分
  • 社区居民
5楼#
发布于:2010-11-17 18:28
thanks
looksail
荣誉会员
荣誉会员
  • 注册日期2005-05-22
  • 最后登录2014-03-15
  • 粉丝2
  • 关注0
  • 积分1016分
  • 威望991点
  • 贡献值0点
  • 好评度239点
  • 原创分0分
  • 专家分0分
6楼#
发布于:2010-11-17 20:34
刷缓存?
提问归提问,还是只能靠自己
susandy
驱动牛犊
驱动牛犊
  • 注册日期2006-07-21
  • 最后登录2012-09-01
  • 粉丝0
  • 关注0
  • 积分11分
  • 威望170点
  • 贡献值0点
  • 好评度9点
  • 原创分0分
  • 专家分0分
7楼#
发布于:2010-11-17 21:27
顶一下
wsws2105
驱动牛犊
驱动牛犊
  • 注册日期2003-06-20
  • 最后登录2012-08-11
  • 粉丝0
  • 关注0
  • 积分10分
  • 威望90点
  • 贡献值0点
  • 好评度0点
  • 原创分0分
  • 专家分0分
8楼#
发布于:2010-11-18 08:30
see
wanghui219
禁止发言
禁止发言
  • 注册日期2007-08-28
  • 最后登录2019-07-29
  • 粉丝4
  • 关注3
  • 积分101166分
  • 威望505351点
  • 贡献值0点
  • 好评度137点
  • 原创分0分
  • 专家分4分
  • 社区居民
9楼#
发布于:2010-11-18 10:24
用户被禁言,该主题自动屏蔽!
fanzi
驱动小牛
驱动小牛
  • 注册日期2004-12-09
  • 最后登录2013-12-19
  • 粉丝1
  • 关注0
  • 积分1004分
  • 威望754点
  • 贡献值0点
  • 好评度93点
  • 原创分0分
  • 专家分0分
10楼#
发布于:2010-11-18 11:58
有待进一步发展,支持
张帆的内核学习论坛 http://bbs.kerneldev.com
dtod
驱动牛犊
驱动牛犊
  • 注册日期2006-07-20
  • 最后登录2013-09-09
  • 粉丝0
  • 关注0
  • 积分418分
  • 威望355点
  • 贡献值0点
  • 好评度54点
  • 原创分0分
  • 专家分0分
11楼#
发布于:2010-11-18 13:51
fdafdasfdsa
ddlzq
驱动牛犊
驱动牛犊
  • 注册日期2010-07-31
  • 最后登录2012-09-14
  • 粉丝0
  • 关注0
  • 积分1分
  • 威望11点
  • 贡献值0点
  • 好评度0点
  • 原创分0分
  • 专家分0分
12楼#
发布于:2010-11-18 15:18
这个要顶,下来学习
cncrack
驱动牛犊
驱动牛犊
  • 注册日期2010-02-10
  • 最后登录2014-12-28
  • 粉丝0
  • 关注0
  • 积分11分
  • 威望121点
  • 贡献值0点
  • 好评度0点
  • 原创分0分
  • 专家分0分
13楼#
发布于:2010-11-18 15:58
up.................
ssfy308
驱动牛犊
驱动牛犊
  • 注册日期2010-09-28
  • 最后登录2016-01-09
  • 粉丝0
  • 关注0
  • 积分20分
  • 威望181点
  • 贡献值0点
  • 好评度0点
  • 原创分0分
  • 专家分0分
14楼#
发布于:2010-11-18 16:35
那个没有加解密,也不知怎么加,刚好看看这个股,应该可以直接用吧
ssfy308
驱动牛犊
驱动牛犊
  • 注册日期2010-09-28
  • 最后登录2016-01-09
  • 粉丝0
  • 关注0
  • 积分20分
  • 威望181点
  • 贡献值0点
  • 好评度0点
  • 原创分0分
  • 专家分0分
15楼#
发布于:2010-11-18 16:52
试了下,确实可以对记事本文件捷星加解密,请问LZ有测试程序?刚接触minifilter,对VC也不太熟,可否发个测试程序,谢谢了
liyiqin
驱动牛犊
驱动牛犊
  • 注册日期2010-09-08
  • 最后登录2011-01-10
  • 粉丝0
  • 关注0
  • 积分10分
  • 威望91点
  • 贡献值0点
  • 好评度0点
  • 原创分0分
  • 专家分0分
16楼#
发布于:2010-11-18 17:45
很不错啊,LZ!
lijianhua12
驱动牛犊
驱动牛犊
  • 注册日期2009-12-04
  • 最后登录2013-03-29
  • 粉丝12
  • 关注9
  • 积分33分
  • 威望301点
  • 贡献值0点
  • 好评度0点
  • 原创分0分
  • 专家分11分
17楼#
发布于:2010-11-18 20:52
我在 user 目录下放了一个简单的应用层控制代码,可以自己往里面加代码控制驱动
han_lian
驱动牛犊
驱动牛犊
  • 注册日期2010-03-02
  • 最后登录2011-01-18
  • 粉丝0
  • 关注0
  • 积分11分
  • 威望101点
  • 贡献值0点
  • 好评度0点
  • 原创分0分
  • 专家分0分
18楼#
发布于:2010-11-18 21:14
svn://www.svnhost.cn/fasten 里面有用户态程序和驱动程序
zxl250
驱动牛犊
驱动牛犊
  • 注册日期2007-12-02
  • 最后登录2016-01-09
  • 粉丝2
  • 关注0
  • 积分-3分
  • 威望283点
  • 贡献值0点
  • 好评度23点
  • 原创分0分
  • 专家分0分
19楼#
发布于:2010-11-18 22:05
刷缓冲不好把
现在都不刷了
上一页
游客

返回顶部