首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  1. 社区
  2. 付费问答
    3. 发新帖
[旧帖] [求助]文件过滤驱动问题 0.00雪花
发表于: 2012-11-29 11:03 1906

[旧帖] [求助]文件过滤驱动问题 0.00雪花

大海洋 活跃值
2012-11-29 11:03
1906
诸位大神! 对于文件过滤驱动有没有什么新的框架啊?     小菜 用sfilter框架做的文件过滤驱动,只能够过滤 windows的系统操作,notepad 对txt都能正常加解密,但是要是自己写一个 c 语言的exe 在写入的时候,会出问题。
     比如写四个字节的字符进去,那个 写长度要 给到 1024*4+4,才能正确的写入文件,否则写不进去。 进入内核调试,内核中收的到R3传入的数据,但是做完 加密、虚拟内存映射新缓冲区之后,我就不知道怎么继续向下跟踪啦。写完后发现 txt文档中根本没有数据,只有作为加密标识的那个头。(ps: 加密标识是放在文件前的)。
    恳请诸位大神给点儿指示!

[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

收藏
免费 0
支持
分享
最新回复 (3)
大海洋
雪    币: 1
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
2
自己顶下!!!!
2012-11-29 15:14
0
vlks
雪    币: 85
活跃值: (62)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
3
我帮你顶再。。。
2012-11-29 18:08
0
大海洋
雪    币: 1
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
4
最近又试了试,将文件标示放在尾部,发现标示如果比较短,就是文件本身大小+标示长度如果小于两个扇区,那么一切正常,添加方式打开直接写就行。但是如果文件大于了两个扇区大小,标示就会加不进去,如果按扇区对其添加标示的话,文件就只能写一次,以后再往里面添加内容就添加不进去了,求各位好心的大大帮忙分析下,这是怎么个情况,哪个地方出错了啊
2013-11-22 21:08
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回