[求助]windows内核模式区分普通文件和系统文件-付费问答-看雪-安全社区|安全招聘|kanxue.com

[旧帖] [求助]windows内核模式区分普通文件和系统文件 0.00雪花

发表于: 2010-9-21 18:52 1209

[旧帖] [求助]windows内核模式区分普通文件和系统文件 0.00雪花

dlutfrank

2010-9-21 18:52

1209

现在手上有一个项目，需要对某个磁盘下的所有文件进行加密，但对系统文件不加密（怕导致操作系统起不来），不知道怎样来区系统文件和普通文件，有人提供一种参考：考察每个写的进程，如果进程pid为0则是系统进程，对它操作的文件不进行加密，否则就进行加密。我不知道能不能行，大家给出出主意，怎么区分普通文件和系统文件。请各位高人指点。感激不尽！！！

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课

收藏・0

免费・0

支持

最新回复 (2)
dlutfrank 雪币： 31 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 8 粉丝 0 关注私信	dlutfrank 2 楼用pid=0好像行不通，打开任务管理器后发现只有一个虚拟的进程pid=0，我不知道内核模式下进程pid号是否和用户态下是一样的，求指点。 2010-9-21 19:57 0
dlutfrank 雪币： 31 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 8 粉丝 0 关注私信	dlutfrank 3 楼昨天请教了一下楚狂人，他说不能通过进程的方法区分，也没法区分系统文件和普通文件，后来和师兄讨论，他建议用枚举进程和系统路径的方法来实现，我不知道能不能行，话说，看雪的大牛都不屑回答这种问题吗？ 2010-9-22 09:31 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

dlutfrank

发帖

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区

最新回复 (2)
dlutfrank 雪币： 31 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 8 粉丝 0 关注私信	dlutfrank 2 楼用pid=0好像行不通，打开任务管理器后发现只有一个虚拟的进程pid=0，我不知道内核模式下进程pid号是否和用户态下是一样的，求指点。 2010-9-21 19:57 0
dlutfrank 雪币： 31 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 8 粉丝 0 关注私信	dlutfrank 3 楼昨天请教了一下楚狂人，他说不能通过进程的方法区分，也没法区分系统文件和普通文件，后来和师兄讨论，他建议用枚举进程和系统路径的方法来实现，我不知道能不能行，话说，看雪的大牛都不屑回答这种问题吗？ 2010-9-22 09:31 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复