单从技术层面来讲,驱动程序(.sys)和应用程序(.exe)究竟有什么区别呢? 希望各位xdjm踊跃发言。先在这里抛砖了。。相同点: 1. 都有入口点函数 2. 都是PE格式的文件异同点: 1. 应用程序入口点函数名默认是main或者winmain,驱动程序默认... 全文

2010-06-28 10:37 来自版块 - ABC初学者

现在很多做透明加解密的初学者都比较困惑,不知从何下手,我也是如此,从什么都不会开始,慢慢肯文件系统内幕,到OSR上面请教,四个月的时间还是收获颇丰。其实真正研究以后会发现,很多都是体力活,要不断的去跟踪文件的操作流程。在这里发一个基于minifilter的透明加解密的驱动源码仅... 全文

2010-01-25 11:28 来自版块 - 文件系统(过滤)驱动程序开发

现在很多做透明加解密的初学者都比较困惑,不知从何下手,我也是如此,从什么都不会开始,慢慢肯文件系统内幕,到OSR上面请教,四个月的时间还是收获颇丰。其实真正研究以后会发现,很多都是体力活,要不断的去跟踪文件的操作流程。在这里发一个基于minifilter的透明加解... 全文

2010-01-25 11:28 来自版块 - 文件系统(过滤)驱动程序开发

完全解析Visual Studio2005下编译Truecrypt6.0 1. 本文对象 如果您对TrueCrypt充满兴趣并想在此基础上进行个性化开发; 如果您对TrueCrypt的编译过程还不太了解; 如果您当前还在使用VS2005集... 全文

2009-12-24 15:18 来自版块 - 总结、原创区

在虚拟磁盘中,如果创建的设备对象类型为FILE_VIRTUAL_DISK_DEVICE,上层explorer中表现出的就是一个本地磁盘,并且可以用Win32 SDK的SetVolumeLabel来修改卷的label;但是如果创建的设备对象类型是FILE_VIRTUAL_DISK_... 全文

2009-12-22 10:41 来自版块 - 文件系统(过滤)驱动程序开发

现在在做minifilter下的透明加解密,其它类型的文档都已经初步通过测试, 但是在对ppt文档加解密总存在问题!!! 现象: 新建一个ppt文档,打开,报错。提示powerpoint不能读数据。 原因: ppt进程打开文档时会往回写一些数... 全文

2009-10-20 14:17 来自版块 - 文件系统(过滤)驱动程序开发

是不是因为缓冲读写时的数据块不一定是分组的整数倍呢?请大家积极参与~

2009-09-07 13:22 来自版块 - 文件系统(过滤)驱动程序开发

各位大牛,小弟现在在minifilter框架下做文件透明加密,我的方案是:在文件头写标记。 具体流程如下: 1. 在create中拦截文件新建/打开操作,判断文件是否已加密,并记录文件上下文; 2. 在pre-write中,当第一次NOCACHE|PAING_IO|SYNCHRO... 全文

2009-09-07 10:01 来自版块 - 文件系统(过滤)驱动程序开发

我测试了一下,安装后新建的txt文件,写入了一些内容。卸载驱动以后,还是可以看到明文。不知道有没有人试过这个例子?

2009-08-15 11:58 来自版块 - 文件系统(过滤)驱动程序开发

在文件头打标时,对于word文档而言,是不是还要处理Cached IO啊。我用的minifilter框架,发现word在读写的时候用FASTIO用的相当频繁,如果不处理这些请求,怎样才能通知Cache Manager文件长度的变化呢? 或者,怎样才能在minifilter中完全禁... 全文

2009-08-13 12:18 来自版块 - 文件系统(过滤)驱动程序开发

我看了WDK的帮助文档,但里面好像只讲到了如何跳过FASTIO,并没有讲怎么禁止。这个对加解密来说是个困难啊,请大虾指点。

2009-08-12 17:07 来自版块 - 文件系统(过滤)驱动程序开发

我在minifilter的PreCreate中调用FltCreateFile先创建一个文件,这一步成功了,并且获取到该文件的FileObject; status = FltCreateFile(FltObjects->Filter, ... 全文

2009-08-08 10:59 来自版块 - 文件系统(过滤)驱动程序开发

请教大家一个问题:我在minifilter的Pre-create函数中用下面的代码创建/打开一个文件,怎么在FltCreateFile后总是报status = STATUS_OBJECT_PATH_SYNTAX_BAD错误,MSDN上说是路径的问题,但对照MSDN的例子,我实在又... 全文

2009-08-05 15:01 来自版块 - 文件系统(过滤)驱动程序开发

1. 引言 了解文件过滤驱动minifilter的人都知道,所有的minifilter都是通过调用过滤管理器中导出的函数,以及向过滤管理器注册回调函数的形式,来实现对文件操作的过滤。而过滤管理器实际上就是由fltmgr.sys实现的,那么我们自己能不能写一个像fltmgr.s... 全文

2009-07-27 13:52 来自版块 - 文件系统(过滤)驱动程序开发

1. 引言 了解文件过滤驱动minifilter的人都知道,所有的minifilter都是通过调用过滤管理器中导出的函数,以及向过滤管理器注册回调函数的形式,来实现对文件操作的过滤。而过滤管理器实际上就是由fltmgr.sys实现的,那么我们自己能不能写一个像fltmgr.s... 全文

2009-07-14 19:17 来自版块 - ABC初学者

以前用sfilter对文件进行透明加解密的时候,记得还要单独处理一些特殊的文件,例如word产生的一些临时文件,否则运行不正常。即要判断哪些文件该加密,哪些不该。那么利用现在的minifilter框架,还需要额外对特殊文件进行处理吗?

2009-06-22 18:29 来自版块 - 文件系统(过滤)驱动程序开发

通常我们都利用ShellExecute打开指定的某个word文件,从而模拟鼠标双击操作。我碰到一个很奇怪的现象: 首先在C盘根目录下新建一个文件sh.doc ; 然后在windows对象管理器中为C盘所在的Volume新建一个符号链接1 ; ... 全文

2009-04-02 10:37 来自版块 - 文件系统(过滤)驱动程序开发

通常我们都利用ShellExecute打开指定的某个文件,从而模拟鼠标双击操作。我碰到一个很奇怪的现象: 首先在C盘根目录下新建一个文件sh.doc ; 然后在windows对象管理器中为C盘所在的Volume新建一个符号链接1 ; 这样... 全文

2009-03-31 11:20 来自版块 - c/c++入门(VC,KeilC使用)

具体应用是:创建一个虚拟磁盘,将30M大小的word文档保存在该虚拟磁盘中,打开word文档,禁止读写虚拟磁盘,另存该word文档到其他目录,另存为成功。有个小疑惑一直不解,word文档里面的数据是不是一次性的被载入到物理内存或者页面文件中了呢? 如果采用的是内存映射的方式打开的... 全文

2008-12-30 14:04 来自版块 - 文件系统(过滤)驱动程序开发


返回顶部