过滤驱动加密文件(代码)

最新推荐文章于 2022-05-16 17:33:24 发布
最新推荐文章于 2022-05-16 17:33:24 发布
阅读量151 收藏
点赞数
文章标签: 码农源库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/iteye_3807/article/details/82097197
版权
摘要: 我想做一个unlocker一样的程序,不管这个文件有没有被使用,先实现删除它。在查资料过程中,就知道了如果不访问磁盘扇区的话,除非写驱动才能做到。奈何时间有限,工作匆忙,一直没有完成。而且忽视了更简便的方法——在别的路径下把修改后的OCX控件重新注册一下就可以了。

这些都不要说了,这段闲暇时间,我写了一个过滤加密,就这么简单。在DDK的示例Sfilter基础上改的。


文件过滤加密的源代码



//过滤读

NTSTATUS SfRead(__in PDEVICE_OBJECT DeviceObject, __in PIRP Irp)

{

PIO_STACK_LOCATION irp_stack;

BOOLEAN is_crypt;

NTSTATUS status;

PSFILTER_DEVICE_EXTENSION devExt;



PAGED_CODE();



ASSERT(!IS_MY_CONTROL_DEVICE_OBJECT( DeviceObject ));

ASSERT(IS_MY_DEVICE_OBJECT( DeviceObject ));

devExt = (PSFILTER_DEVICE_EXTENSION)(DeviceObject->DeviceExtension);



if(Irp->Flags & (IRP_NOCACHE | IRP_PAGING_IO | IRP_SYNCHRONOUS_PAGING_IO))

{

irp_stack = IoGetCurrentIrpStackLocation( Irp );

is_crypt = IsMyCryptFile(irp_stack->FileObject);



if(is_crypt) //是我的加密文件

{

//设置完成例程

IoCopyCurrentIrpStackLocationToNext( Irp );

IoSetCompletionRoutine(Irp, SfReadCompletion, 0, TRUE, FALSE, FALSE);



//调用原来的驱动

return IoCallDriver(devExt->AttachedToDeviceObject, Irp);

}

}



//非加密文件

IoSkipCurrentIrpStackLocation(Irp);

return IoCallDriver(devExt->AttachedToDeviceObject, Irp);

}



//读操作的完成例程

NTSTATUS SfReadCompletion(__in PDEVICE_OBJECT DeviceObject, __in PIRP Irp, __in PVOID Context)

{

ULONG length; //长度

PUCHAR buffer; //缓冲区

ULONG i;

PIO_STACK_LOCATION irp_stack;



irp_stack = IoGetCurrentIrpStackLocation( Irp );

ShowUnicodeString(&(irp_stack->FileObject->FileName));

DbgPrint(“SfReadCompletion 读文件解密”);



length = Irp->IoStatus.Information;

buffer = MmGetSystemAddressForMdlSafe(Irp->MdlAddress, NormalPagePriority);

for(i = 0; i < length; i++)

{

buffer[i] = buffer[i] – 17; //解密

}



return STATUS_SUCCESS;

}



//过滤写

NTSTATUS SfWrite(__in PDEVICE_OBJECT DeviceObject, __in PIRP Irp)

{

PIO_STACK_LOCATION irp_stack;

BOOLEAN is_crypt;

NTSTATUS status;

PSFILTER_DEVICE_EXTENSION devExt;



PAGED_CODE();



ASSERT(!IS_MY_CONTROL_DEVICE_OBJECT( DeviceObject ));

ASSERT(IS_MY_DEVICE_OBJECT( DeviceObject ));

devExt = (PSFILTER_DEVICE_EXTENSION)(DeviceObject->DeviceExtension);



if(Irp->Flags & (IRP_NOCACHE | IRP_PAGING_IO | IRP_SYNCHRONOUS_PAGING_IO))

{

irp_stack = IoGetCurrentIrpStackLocation( Irp );

is_crypt = IsMyCryptFile(irp_stack->FileObject);



if(is_crypt)

{

ULONG length; //长度

PUCHAR buffer, buffer2; //原来缓冲区和加密后缓冲区

ULONG i;

PMDL new_mdl;



length = irp_stack->Parameters.Write.Length;

buffer = MmGetSystemAddressForMdlSafe(Irp->MdlAddress, NormalPagePriority);



//分配同样大小的空间


来自:码农源库,http://www.vcclass.net/wordpress/?p=248
http://www.vcclass.net/wordpress/sitemap.html
iteye_3807
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
使用文件过滤驱动程序IFS实现对文件的加解密
11-20
使用文件过滤驱动程序实现对文件加密
sfilter和应用层通讯处理
trents的专栏
12-08 1428
基于sfilter修改的磁盘过滤驱动,在应用层和驱动进行通讯时,在调用CreateFile时会返回Errorcode 1,原因是对sfilter本身对sfCreate做了处理,不允许对自身对象进行操作。 sfilter的sfCreate代码如下: ... if (IS_MY_CONTROL_DEVICE_OBJECT(DeviceObject)) {         //
C++,文件加密过滤驱动,文件保护程序
04-27
FileGuard 是一个文件保护程序,能对指定目录或指定文件进行监视并保护。主要功能有:删除保护,写保护,读保护,隐藏文件等。 组成文件: FileGuard.exe, FGHook.vxd, FGHelp.chm, 一个保护信息文件(默认为ProtFile.ini)。 使用时请确保前三个文件在同一目录下。 运行环境: IBM PC,Windows 9x/Me (NT下不能使用)
文件过滤驱动代码 过滤文件系统驱动的完整代码
08-07
过滤文件系统驱动的完整代码,实现了文件加密,操作截获
TTEFS-基于LayerFsd的透明加密SDK
DebugMind的专栏
05-21 2660
1 产品综述 1.1 产品简介 TTEFS(True Transparent Encryption File System)是一款文件透明加密开发包。基于LayerFsd模型设计,采用文件系统过滤驱动技术实现。产品的目标是使客户可快速和稳定开发基于TTEFS的文档安全管理系统、文档防泄密系统、文档权限管理系统等。 2 技术原理与优势 透明加密技术已有10余年的发展历程。它是...
驱动文件过滤加密代码
03-22
SFilter是一个开源的驱动过滤框架,常用于开发文件系统过滤驱动,如日志记录、文件访问控制等。通过对SFilter进行改造,我们可以实现文件在读写时的实时加密,确保数据在存储和传输过程中的安全。 驱动文件过滤...
一个文件过滤驱动的完整代码,实现了文件加解密
11-20
本示例中的“一个文件过滤驱动的完整代码,实现了文件加解密”是针对IFS的一个应用实例,旨在提供一种安全措施,保护文件内容不被未经授权的访问或修改。 IFS驱动程序通常由以下几部分组成: 1. 驱动初始化:驱动...
文件过滤驱动_闲暇时写的透明加解密过滤驱动,只支持流加密.zip
04-04
在本案例中,"文件过滤驱动_闲暇时写的透明加解密过滤驱动,只支持流加密.zip" 提供了一个自编写的文件过滤驱动程序,用于实现文件的透明加解密。这个驱动程序是针对流加密设计的,这意味着它会在数据流传输过程中...
代码加密技术迭代
cnsinda_sdc的博客
05-16 263
透明加密技术是近年来针对企业数据保密需求应运而生的一种数据加密技术。所谓透明,是指对使用者来说是透明的,感觉不到加密存在,当使用者在打开或编辑指定文件时,系统将自动对加密的数据进行解密,让使用者看到的是明文。保存数据的时候,系统自动对数据进行加密,保存的是密文。而没有权限的人,无法读取保密数据,从而达到数据保密的效果。 自WindowsNT问世以来,微软提出的分层的概念,使透明加密有了实现的可能。自上而下, 应用软件,应用层APIhook(俗称钩子), 文件过滤驱动,卷过滤驱动,磁盘过滤驱动,另外还有网
基于文件过滤驱动加密系统设计与实现
01-11
基于文件过滤驱动加密系统设计与实现 涉及过滤驱动技术的透明加密系统设计 毕业论文
关于文件系统过滤驱动加密产品的优缺点
夜空
07-13 2988
文件系统过滤驱动加密产品,顾名思义是在文件系统过滤驱动中进行透明的加解密,即在应用程序打开文件进行读写操作的过程中进行解密和加密文件系统过滤驱动在磁盘驱动之上。其具体产品形态,主要是目前流行的透明加解密的文档安全产品。文件系统过滤驱动加密的优点:1、与传统的加密工具(如加密文件柜)相比,加解密过程是透明的。这样带来的好处是:1)文档从产生的第一时刻就是自动加密的,避免作者在编写过程中有意或无
基于文件过滤驱动的透明加密那点事儿
热门推荐
oRbIt 的专栏
08-11 1万+
文件透明加密这点事儿,从2001年开始出现基于API HOOK的方式开始到现在,已经十几年了,有细心人按技术实现的方式将其细分为4代,分别是基于API HOOK的第一代技术、基于文件过滤驱动(加清缓存)的第二代技术、使用Layerfsd的双缓冲第三代技术和基于微软新一代minifilter框架的Layerfsd双缓冲第四代技术。第一代和第二代的技术划分基本上没有异议,所谓的第四代很多人并不认同,认
文件过滤驱动开发
yujiankk的专栏
11-01 8578
文件过滤驱动 一、文件透明加解密 关键字:透明、文件过滤驱动加密标识,缓存   文件过滤驱动最重要的两点是搞定加密标识和缓存管理 1、透明概念: 透明指的是用户在操作的时候,虽然后台在自动的进行加解密,但是用户根本就不知道加密的存在,就像中间隔了一层透明的玻璃一样。      透明的好处在于不改变用户的操作,一切都和加密之前一样,甚至在有些企业安装加密后都无需通知所有的员工,就像加
文件过滤加密的源代码
it技术学习
03-13 1136
//过滤读 NTSTATUS SfRead(__in PDEVICE_OBJECT DeviceObject, __in PIRP Irp) { PIO_STACK_LOCATION irp_stack; BOOLEAN is_crypt; NTSTATUS status; PSFILTER_DEVICE_EXTENSION devExt; PAGED_CODE(); AS
windows 透明加密代码
最新发布
05-12
具体的实现方法包括编写Windows驱动程序、集成加密算法库、编写文件过滤器等。而且为了确保系统的稳定性和安全性,开发人员还需要进行频繁的测试和优化工作。 总之,Windows透明加密代码是一种高度技术密集型的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值