最近学习了下内核驱动中的文件重定向。现在总结一下,希望对大家有用 不知道在逆向论坛发表文件过滤驱动是一个错误? 我承认这些是很基础的东西 但是不能发表工作成果的我发表一些试验程序的副产品也是为了和大家分享 那个啥啥Miminka (Mummy) 巨婴们攀爬的是Žižkov的电视塔曾经被评选为最丑陋的建筑物 不也被当地的群众以艺术的宽容接受了么 拜托大家宽容的对待这些 大不了一笑而过吧 当然 管理员能给个精华最好了 谢谢 最近几天将附加上MINIFILTER重定位代码(已加) 以及附上完整的将指定文件重定位到内存中的实验代码 额 其实不是想吸引眼光 所以强调下只是实验代码重定向,字面即为对某A文件的操作直接转移到B文件。比如读、写 、设置长度或文件结尾指针等属性、甚至是删除操作。 内核驱动中文件重定向主要用于加解密.打开密文文件时将其复制到一个隐藏的临时文件,并解密后打开,保存时将临时文件加密后覆盖原文件。 或者打开文件等对象重定向,用于系统还原,以及使用重定向技术将应用程序数据与操作系统数据分离存储来达到保护系统的作用以下是基于 SFILTER框架的 文件重定向 相对MINIFILTER框架 SFILTER看起来比较复杂 但是他可以跨分区跨卷进行文件重定向 无论我们查询设置文件属性 读写 删除文件等 均是通过打开文件来开始的 而在内核中打开文件便是创建--Create 我们进行路径替换来重定位也是从这里开始
[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!