|
阅读:2341回复:9
[恢复]续tooflat的透明文件加密
原贴作者:bmyyyud
续tooflat的透明文件加密 我按ifs2003sp1中获取文件名的方法将tooflat斑竹的程序改了一下,解决了我以前说的网络上共享访问的问题,这里将我改过的代码发上来。 基本上是抄的,嘿嘿,都算不上垃圾代码(至少还算代码),只能算代码垃圾(只能算垃圾) 获取文件名的方法是生搬硬套ifs2003sp1中sfilter的方法,只是等获取后拷贝过来。大家可以继续修改,象sfilter先默认固定大小的缓冲区,然后遇到太长的单独分配。 按以前那个帖子的方法解决了目录判断的问题 全路径文件名太长仍存在缓冲区溢出漏洞 joshua_yu说的在完成例程中处理用户缓冲区的问题没予解决 总之,我的意图就是让这里的无数高人继续完善这个代码吧,谢谢大家 |
|
|
|
沙发#
发布于:2007-01-06 16:06
安装过ifsddk2003之后,利用Windows Server 2003 Free Build Environment
可以编译调试其自带的sfilter; 但用你所给的sfilter.c文件替换后,出现以下错误: error c1083:Cannot open include file:'namelookup.h'. 在所安装的目录下也没有找到这个文件,想知道这个文件是用来做什么的? 以及怎样解决,可以给指点一下吗? |
|
|
板凳#
发布于:2007-01-06 17:55
2003 ifskit sp1
|
|
|
|
地板#
发布于:2007-01-08 09:48
多谢,
但在驱动网上好象下载不了ifskit, 我已经安装了ifsddk 2003, 进行文件系统过滤驱动开发是否必须安装ifskit? |
|
|
地下室#
发布于:2007-01-08 09:51
多谢斑竹的指教,对文件系统过滤也是刚接触.
想请教一个简单的问题:对ifsddk自带的filespy和sfilter怎样观察它的效果呢? 我编译安装后好象没有什么反应? 只是可以查询到对应的服务处于 Running. 对于filespy在安装后,可以在控制台下打开filespy.exe, 有这方面的资料介绍吗? |
|
|
5楼#
发布于:2007-01-08 17:28
#if DBG
// #define DEBUG_VOLUME L'C' if (devExt->NLExtHeader.DosName.Length == 0 || devExt->NLExtHeader.DosName.Buffer[0] != DEBUG_VOLUME) { KdPrint(("sfilter!SfCreate: devExt->NLExtHeader.DosName.Length=%d \n",devExt->NLExtHeader.DosName.Length)); IoSkipCurrentIrpStackLocation(Irp); return IoCallDriver(devExt->NLExtHeader.AttachedToDeviceObject, Irp); } #endif devExt->NLExtHeader.DosName.Length 怎么每次都是0 ??? |
|
|
6楼#
发布于:2007-01-09 08:43
请问 "解决了我以前说的网络上共享访问的问题 "这里的网络共享问题是不是指别的机器无法访问被加密的机器的网络共享?
|
|
|
7楼#
发布于:2007-01-10 11:42
对照<Windows文件系统过滤驱动开发教程(第二版)>和以前的帖子,
终于把tooflat在2006年春节时改过的那个sfilter.c编译通过了, 生成了24k的sfilter.sys, 利用sfilter自带的sfilterInstall.cmd安装成功,并要求重启. 但重启后一直在系统界面上等待,而无法进入系统. 不清楚是怎么回事?请大虾们给指点一下! 我安装的是ifsddk 2003. |
|
|
8楼#
发布于:2007-01-11 16:50
那个规则文件对不对?
|
|
|
9楼#
发布于:2007-01-11 17:37
问题出在:sys的版本上,以前是用Free版本,现在改用Debug版本,就没有问题了。
|
|