|
阅读:1895回复:6
修改tooflat的透明加密的"思路和问题",请toolflat,和各位大侠指教!
我的思路是修改SfSetFileEncrypted在文件头加上自己的加密标志,
在函数SfIsEncryptFlagExist读文件头判断是否存在加密标志, 两个函数均调用SfIssueReadWriteIrpSynchronously向底层发送irp实现. 修改sfRead,sfWrite 调整偏移.不处理文件长度问题,请问这种思路可行吗? 我对程序做了简单修改后总是死机,用softice调试出现page fault,出现领空是 ntkernel!CcFlushCache,不过程序中没使用CcFlushCache函数, 可能是某些系统调用引起,不知道是不是重入问题. [p:1] |
|
|
沙发#
发布于:2007-01-24 12:30
自己顶一下
|
|
|
板凳#
发布于:2007-01-25 10:18
我也想知道,怎么在文件中加入加密标志,我想应该需要处理文件的长度。
|
|
|
|
地板#
发布于:2007-01-25 15:40
在文件头加标志就可以了吗?我一直都不怎么理解,请各位高人指教了
就是你截获的第一个IRP不一定是文件头的那个IRP阿,那怎么办,那就不加密解密了吗之前的那些数据? 比如说修改文件的时候,不是把文件全部读出来,而是读修改部分的那一块阿 |
|
|
地下室#
发布于:2007-05-31 16:37
顶,tooflat的sfilter时不时会出现PageFault错误,也是在CcFluchCache时系统崩溃
|
|
|
|
5楼#
发布于:2007-06-01 08:28
请别冤枉 tooflat ,他的代码里面可没有 CcFluchCache 这些东西
我想大多数问题是你改出来的 |
|
|
|
6楼#
发布于:2007-06-04 15:24
请问在那里可以看到TOOFLAG 的代码,我怎么看不到
 |
|
|