|
阅读:16666回复:60
闲暇时写的透明加解密过滤驱动,只支持流加密
仅供大家参考
需要注意的问题: 1、文件名获取方式不够完善 2、不能加密整个根目录,否则该分区不能mount 3、错误处理不够完善 4、未作充分测试,如果问题,概不负责 |
|
|
|
沙发#
发布于:2011-05-13 11:26
建议作者最好根据大家建议再提交一个完善的版本。
|
|
|
|
板凳#
发布于:2011-05-12 22:54
分享了。
|
|
|
地板#
发布于:2011-04-08 15:32
为什么下载不了附件呢?
|
|
|
地下室#
发布于:2011-04-08 15:16
看看吧怎么样吧,再发表评论
|
|
|
5楼#
发布于:2011-04-08 10:14
铜球...30659645@qq.com
|
|
|
6楼#
发布于:2010-04-12 15:59
附件下不了。。。抱着学习的态度恳请LZ再传下。或是可以劳驾发我邮箱吗?ypchen86@sina.com
|
|
|
7楼#
发布于:2009-04-07 20:32
好的程序都是一点点改进的!
|
|
|
8楼#
发布于:2008-04-15 15:59
引用第52楼mr6698于2008-04-04 14:43发表的 : 因为这个时候还没有真正的写到磁盘上面。 |
|
|
|
9楼#
发布于:2008-04-04 14:43
引用第50楼skh2006于2008-03-25 15:09发表的 : 我也碰到了同样的问题,不知道是怎么回事! |
|
|
10楼#
发布于:2008-03-25 15:25
问题还真是多。
|
|
|
11楼#
发布于:2008-03-25 15:09
为什么sfwrite里面对buffer进行了加密(即取反),而写到磁盘上的还是明文?
|
|
|
12楼#
发布于:2008-03-25 14:34
有人能说说其使用方式吗
|
|
|
13楼#
发布于:2008-03-03 14:47
非常不好的代码,一句注释也没有,写给机器看的。
|
|
|
14楼#
发布于:2008-02-28 12:17
在WIndows 2003 Server下建立了一个txt文件,但是当读取的时候发生蓝屏,内存dump,不知为何。
以下是用WinDgb分析的dump内容 MODULE_NAME: Sfilter FAULTING_MODULE: 80800000 nt DEBUG_FLR_IMAGE_TIMESTAMP: 47c627dd EXCEPTION_CODE: (HRESULT) 0x80000003 (2147483651) - <Unable to get error code text> FAULTING_IP: nt!RtlEnumerateGenericTableWithoutSplayingAvl+5c 80849d5c cc int 3 TRAP_FRAME: f6e2cdc4 -- (.trap 0xfffffffff6e2cdc4) ErrCode = 00000000 eax=00000002 ebx=f6e2ceac ecx=808872e6 edx=00000056 esi=808872e7 edi=00000002 eip=80849d5d esp=f6e2ce38 ebp=f6e2ce4c iopl=0 nv up ei pl nz na pe nc cs=0008 ss=0010 ds=0023 es=0023 fs=0030 gs=0000 efl=00000206 nt!RtlEnumerateGenericTableWithoutSplayingAvl+0x5d: 80849d5d 5b pop ebx Resetting default scope DEFAULT_BUCKET_ID: WRONG_SYMBOLS BUGCHECK_STR: 0x8E ASSERT_DATA: IsEncryptFlagExist == IsNeedEncrypt ASSERT_FILE_LOCATION: d:\projects\driverdev\2005_03_17_sfilter\sfilter.c at Line 2355 LAST_CONTROL_TRANSFER: from 808553d1 to 80875d0e STACK_TEXT: WARNING: Stack unwind information not available. Following frames may be wrong. f6e2ce4c 8088ab52 00000002 808872e6 00000056 nt!RtlEnumerateGenericTableWithoutSplayingAvl+0x5d f6e2ce68 80886a91 f6e2ce7c f6e2ce84 f64003a8 nt!RtlTraceDatabaseAdd+0xca9 f6e2ce8c 8088721a 808872e6 f6e2ceac 00000002 nt!DbgPrompt+0x3c f6e2d180 f6400675 f64003a8 f6400374 00000933 nt!RtlAssert+0x5c f6e2d1b8 f6408d39 f6e2da0c 00000001 00000001 Sfilter+0x1675 f6e2da48 80828c95 81d75e38 81d543a8 81d543a8 Sfilter+0x9d39 f6e2da5c 80907bfa f6e2dc04 823a7758 00000000 nt!IofCallDriver+0x38 f6e2db44 80902fad 823a7770 00000000 81d54be0 nt!SeQuerySecurityDescriptorInfo+0xd16 f6e2dbc4 80906a15 00000000 f6e2dc04 00000040 nt!ObReferenceObjectByHandle+0x33d f6e2dc18 8090613b 00000000 00000000 d3e14801 nt!ObOpenObjectByName+0xda f6e2dc94 8092b2c2 00eae454 00120089 00eae418 nt!PsCreateSystemThread+0x3f4 f6e2dcf0 8092ca4c 00eae454 00120089 00eae418 nt!IoCreateFile+0x51 f6e2dd30 8082337b 00eae454 00120089 00eae418 nt!NtCreateFile+0x30 f6e2dd64 7c95ed54 badb0d00 00eae3e8 00000000 nt!ZwYieldExecution+0xba7 f6e2dd68 badb0d00 00eae3e8 00000000 00000000 ntdll!KiFastSystemCallRet f6e2dd6c 00eae3e8 00000000 00000000 00000000 0xbadb0d00 f6e2dd70 00000000 00000000 00000000 00000000 0xeae3e8 STACK_COMMAND: .trap 0xfffffffff6e2cdc4 ; kb FOLLOWUP_IP: Sfilter+1675 f6400675 c745e000000000 mov dword ptr [ebp-20h],0 SYMBOL_STACK_INDEX: 4 SYMBOL_NAME: Sfilter+1675 FOLLOWUP_NAME: MachineOwner IMAGE_NAME: Sfilter.sys FAILURE_BUCKET_ID: 0x8E_Sfilter+1675 BUCKET_ID: 0x8E_Sfilter+1675 Followup: MachineOwner 请楼主和各位朋友赐教 |
|
|
15楼#
发布于:2008-02-27 16:23
请问我将驱动程序安装在C:\WINDOWS\System32\Drivers下,为什么启动系统时没有启动驱动程序,从系统信息中看到Sfilter的运行状态为否。如何启动它呢?谢谢
|
|
|
16楼#
发布于:2008-02-15 15:57
怎么不能动态卸载?DDK里的源码可以呀
|
|
|
17楼#
发布于:2007-12-06 09:16
xefs
|
|
|
|
18楼#
发布于:2007-12-06 08:45
配置文件怎么构造?
|
|
|
|
19楼#
发布于:2007-09-01 23:37
这么经典的帖子,
不 应该 沉下去。 为了让大家都能找到他, 我决定 舍身取义! 顶啊!!!!!! 我找了好半天才找到他!!!!! |
|
上一页
下一页