sfilter动态加解密吐血总结
来源:互联网 发布:mac如何直接退出程序 编辑:程序博客网 时间:2024/05/17 07:12
晕了好几天,总算把Ifs的动态加解密给闹明白了。
为了后来者不再晕,总结如下:
1.加密在SfWrite(IRP_MJ_WRITE)中,而不是完成例程,
解密在SfRead(IRP_MJ_READ)中,而不是完成例程,
3.只要处理IRP_NOCACHE|IRP_PAGING_IO|IRP_SYNCHRONOUS_PAGING_IO
2.加密简单过程:
a.得到Windows传下来的Buffer Address,
if (Irp->MdlAddress)
{
SysDataBuf = MmGetSystemAddressForMdlSafe(Irp->MdlAddress, NormalPagePriority);
}
else
{
SysDataBuf = Irp->UserBuffer;
}
b.保存明文SysDataBuf 在SysDataBufFirst
c.用你强大的算法加密SysDataBuf -->> MyBuf
d.把MyBuf Copy到 SysDataBuf,
e.IoCallDriver 把密文向下传,写入HardDisk。
f.恢复内存的明文 RtlCopyMemory(SysDataBuf,SysDataBufFirst, ulWriteLen);.
3.解密的大致过程:
a.IoCallDriver 读到密文
b,解密
c。IoCompleteRequest 搞定
我的开发环境:
IFS2600,SFilter的代码却是for XP SP1的
为了后来者不再晕,总结如下:
1.加密在SfWrite(IRP_MJ_WRITE)中,而不是完成例程,
解密在SfRead(IRP_MJ_READ)中,而不是完成例程,
3.只要处理IRP_NOCACHE|IRP_PAGING_IO|IRP_SYNCHRONOUS_PAGING_IO
2.加密简单过程:
a.得到Windows传下来的Buffer Address,
if (Irp->MdlAddress)
{
SysDataBuf = MmGetSystemAddressForMdlSafe(Irp->MdlAddress, NormalPagePriority);
}
else
{
SysDataBuf = Irp->UserBuffer;
}
b.保存明文SysDataBuf 在SysDataBufFirst
c.用你强大的算法加密SysDataBuf -->> MyBuf
d.把MyBuf Copy到 SysDataBuf,
e.IoCallDriver 把密文向下传,写入HardDisk。
f.恢复内存的明文 RtlCopyMemory(SysDataBuf,SysDataBufFirst, ulWriteLen);.
3.解密的大致过程:
a.IoCallDriver 读到密文
b,解密
c。IoCompleteRequest 搞定
我的开发环境:
IFS2600,SFilter的代码却是for XP SP1的
- sfilter动态加解密吐血总结
- sfilter动态加解密吐血总结
- sfilter动态加解密吐血总结
- DES加解密总结
- 动态加解密技术综述
- CTF之加解密总结
- sfilter
- sfilter
- Sfilter之Windows2000动态加载经验分享
- Java 加解密技术系列之 总结
- 加解密算法总结(RSA)
- 加解密
- 加解密
- 加解密
- 加解密
- 加解密
- 加解密
- 加解密
- 注重技术实现还是商业模式
- 使用VBScript操作Html复选框(CheckBox)控件
- 35岁前应该做好的十件事
- 在文本框上按F7弹出供应商选择对话框,双击回填供应商名称
- 雨·自习·宿舍
- sfilter动态加解密吐血总结
- V2E Solution目标
- MSXML4 从资源文件中Load XML
- Java性能探寻
- 飞行常用英语词汇
- 英语学习网大全
- 如何绘制UML活动图
- VoIP应用程序的合作(一)
- 英语一百个绝佳句型
