sfilter动态加解密吐血总结
2008-11-20 16:40
246 查看
晕了好几天,总算把Ifs的动态加解密给闹明白了。
为了后来者不再晕,总结如下:
1.加密在SfWrite(IRP_MJ_WRITE)中,而不是完成例程,
解密在SfRead(IRP_MJ_READ)中,而不是完成例程,
3.只要处理IRP_NOCACHE|IRP_PAGING_IO|IRP_SYNCHRONOUS_PAGING_IO
2.加密简单过程:
a.得到Windows传下来的Buffer Address,
if (Irp->MdlAddress)
{
SysDataBuf = MmGetSystemAddressForMdlSafe(Irp->MdlAddress,NormalPagePriority);
}
else
{
SysDataBuf = Irp->UserBuffer;
}
b.保存明文SysDataBuf 在SysDataBufFirst
c.用你强大的算法加密SysDataBuf -->> MyBuf
d.把MyBuf Copy到 SysDataBuf,
e.IoCallDriver 把密文向下传,写入HardDisk。
f.恢复内存的明文 RtlCopyMemory(SysDataBuf,SysDataBufFirst, ulWriteLen);.
3.解密的大致过程:
a.IoCallDriver 读到密文
b,解密
c。IoCompleteRequest 搞定
我的开发环境:
IFS2600,SFilter的代码却是for XP SP1的
http://blog.donews.com/tomblog/articles/98703.aspx
为了后来者不再晕,总结如下:
1.加密在SfWrite(IRP_MJ_WRITE)中,而不是完成例程,
解密在SfRead(IRP_MJ_READ)中,而不是完成例程,
3.只要处理IRP_NOCACHE|IRP_PAGING_IO|IRP_SYNCHRONOUS_PAGING_IO
2.加密简单过程:
a.得到Windows传下来的Buffer Address,
if (Irp->MdlAddress)
{
SysDataBuf = MmGetSystemAddressForMdlSafe(Irp->MdlAddress,NormalPagePriority);
}
else
{
SysDataBuf = Irp->UserBuffer;
}
b.保存明文SysDataBuf 在SysDataBufFirst
c.用你强大的算法加密SysDataBuf -->> MyBuf
d.把MyBuf Copy到 SysDataBuf,
e.IoCallDriver 把密文向下传,写入HardDisk。
f.恢复内存的明文 RtlCopyMemory(SysDataBuf,SysDataBufFirst, ulWriteLen);.
3.解密的大致过程:
a.IoCallDriver 读到密文
b,解密
c。IoCompleteRequest 搞定
我的开发环境:
IFS2600,SFilter的代码却是for XP SP1的
http://blog.donews.com/tomblog/articles/98703.aspx
相关文章推荐
- sfilter动态加解密吐血总结
- sfilter动态加解密吐血总结
- [转]sfilter动态加解密吐血总结
- <逆向工程核心原理> 动态反调试技术总结
- 基于.NET 的 加密 解密 算法总结[一]
- 万字吐血总结JVM知识点
- mac 系统开发android,真机调试解决方案(无数的坑之后吐血总结)
- JavaScript加密解密7种方法总结分析
- 动态代理学习总结二
- 动态树总结
- Tuxedo动态配置命令 tmconfig用法总结
- AOP解密-----实时动态AOP
- Halcon 学习总结——基于动态阈值法、GMM(高斯混合模型)、SVM(支持向量机)的网状物缺陷检测
- ASP.NET 动态转静态页面的两种方法总结 - 动态页面转换成HTML静态页面方法
- 动态规划问题总结 (转载)
- 动态规划分析总结——如何设计和实现动态规划算法
- Java多线程学习(吐血超详细总结)
- ASP.NET 动态转静态页面的两种方法总结
- Matlab中使用Plot函数动态画图方法总结
- Core Animation一些Demo总结 (动态切换图片、大转盘、图片折叠、进度条等动画效果)