[quote=引用 9 楼 a1584604816 的回复:][quote=引用 5 楼 hztltgg 的回复:][quote=引用 3 楼 收藏专家 的回复:]自己研究一种加密方式,然后操作执行,最好是由用户掌握密钥的
[quote=引用 5 楼 hztltgg 的回复:][quote=引用 3 楼 收藏专家 的回复:]自己研究一种加密方式,然后操作执行,最好是由用户掌握密钥的
[quote=引用 3 楼 收藏专家 的回复:]自己研究一种加密方式,然后操作执行,最好是由用户掌握密钥的
文件就是普通的可执行文件(就是理解为加壳),但通过我的平台要绕过或者穿透壳和密码,这样对用户其实是无感的,只是打开方式不是直接执行这个exe,而是通过我的平台调用执行的。但如果单独把这个文件直接执行就需要密码了。等于是平台管理着这些执行文件的打开执行权。
第11章 文件系统的过滤与监控 209 11.1 文件系统的设备对象 210 11.1.1 控制设备与卷设备 210 11.1.2 生成自己的一个控制设备 211 11.2 文件系统的分发函数 212 11.2.1 普通的分发函数 212 11.2.2 文件过滤的快速IO分发函数 213 11.2.3 快速IO分发函数的一个实现 215 11.2.4 快速IO分发函数逐个简介 216 11.3 设备的绑定前期工作 217 11.3.1 动态地选择绑定函数 217 11.3.2 注册文件系统变动回调 219 11.3.3 文件系统变动回调的一个 实现 220 11.3.4 文件系统识别器 221 11.4 文件系统控制设备的绑定 222 11.4.1 生成文件系统控制设备的 过滤设备 222 11.4.2 绑定文件系统控制设备 223 11.4.3 利用文件系统控制请求 225 11.5 文件系统卷设备的绑定 227 11.5.1 从IRP中获得VPB指针 227 11.5.2 设置完成函数并等待IRP 完成 228 11.5.3 卷挂载IRP完成后的工作 231 11.5.4 完成函数的相应实现 233 11.5.5 绑定卷的实现 234 11.6 读/写操作的过滤 236 11.6.1 设置一个读处理函数 236 11.6.2 设备对象的区分处理 237 11.6.3 解析读请求中的文件信息 238 11.6.4 读请求的完成 241 11.7 其他操作的过滤 244 11.7.1 文件对象的生存周期 244 11.7.2 文件的打开与关闭 245 11.7.3 文件的删除 247 11.8 路径过滤的实现 248 11.8.1 取得文件路径的三种情况 248 11.8.2 打开成功后获取路径 249 11.8.3 在其他时刻获得文件路径 250 11.8.4 在打开请求完成之前获得 路径名 251 11.8.5 把短名转换为长名 253 11.9 把sfilter编译成静态库 254 11.9.1 如何方便地使用sfilter 254 11.9.2 初始化回调、卸载回调和 绑定回调 254 11.9.3 绑定与回调 256 11.9.4 插入请求回调 257 11.9.5 如何利用sfilter.lib 259 第12章 文件系统透明加密 263 12.1 文件透明加密的应用 263 12.1.1 防止企业信息泄密 263 12.1.2 文件透明加密防止企业信息 泄密 263 12.1.3 文件透明加密软件的例子 264 12.2 区分进程 265 12.2.1 机密进程与普通进程 265 12.2.2 找到进程名字的位置 266 12.2.3 得到当前进程的名字 267 12.3 内存映射与文件缓冲 268 12.3.1 记事本的内存映射文件 268 12.3.2 Windows的文件缓冲 269 12.3.3 文件缓冲:明文还是密文的 选择 270 12.3.4 清除文件缓冲 271 12.4 加密标识 274 12.4.1 保存在文件外、文件头还是 文件尾 274 12.4.2 隐藏文件头的大小 275 12.4.3 隐藏文件头的设置偏移 277 12.4.4 隐藏文件头的读/写偏移 277 12.5 文件加密表 278 12.5.1 何时进行加密操作 278 12.5.2 文件控制块与文件对象 279 12.5.3 文件加密表的数据结构与 初始化 280 12.5.4 文件加密表的操作:查询 281 12.5.5 文件加密表的操作:添加 282 12.5.6 文件加密表的操作:删除 283 12.6 文件打开处理 284 12.6.1 直接发送IRP进行查询与 设置操作 285 12.6.2 直接发送IRP进行读/写操作 287 12.6.3 文件的非重入打开 288 12.6.4 文件的打开预处理 291 12.7 读/写加密和解密 296 12.7.1 在读取时进行解密 296 12.7.2 分配与释放MDL 297 12.7.3 写请求加密 298 12.8 crypt_file的组装 300 12.8.1 crypt_file的初始化 300 12.8.2 crypt_file的IRP预处理 301 12.8.3 crypt_file的IRP后处理 304 第13章 文件系统微过滤驱动 308 13.1 文件系统微过滤驱动简介 308 13.1.1 文件系统微过滤驱动的由来 308 13.1.2 Minifilter的优点与不足 309 13.2 Minifilter的编程框架 309 13.2.1 微文件系统过滤的注册 310 13.2.2 微过滤器的数据结构 311 13.2.3 卸载回调函数 314 13.2.4 预操作回调函数 314 13.2.5 后操作回调函数 317 13.2.6 其他回调函数 318 13.3 Minifilter如何与应用程序通信 320 13.3.1 建立通信端口的方法 320 13.3.2 在用户态通过DLL使用通信 端口的范例 322 13.4 Minifilter的安装与加载 325 13.4.1 安装Minifilter的INF文件 325 13.4.2 启动安装完成的Minifilter 326
自己研究一种加密方式,然后操作执行,最好是由用户掌握密钥的
110,477
社区成员
642,563
社区内容
加载中
让您成为最强悍的C#开发者
试试用AI创作助手写篇文章吧