能力值:
( LV2,RANK:10 )
|
-
-
2 楼
没人知道吗?
|
能力值:
( LV2,RANK:10 )
|
-
-
3 楼
正规的方法基本就各种过滤驱动了(窃以为Cmxxxxxx和obxxxx也算过滤驱动函数的一个实现了),剑走偏锋的话和32位没啥区别,各种钩子,前提也是怎么bypass掉pg,这些肯定是不推荐的,其他的话,大牛补充.
|
能力值:
( LV2,RANK:10 )
|
-
-
4 楼
但是对于 文件保护而言 ,貌似并没有哪个Cmxxxxxx和obxxxx的历程与之对应,不像注册表和进程
过PG肯定不是首选,所以用MInifilter似乎是唯一选择, 个人拙见而已
|
能力值:
( LV2,RANK:10 )
|
-
-
5 楼
噢。没看清你主题,我还以为你问的是类似主防的实现。
文件保护基本就sfilter和minifilter是正规的了,两者实现是一样的,只是用sfiter的话不会挂上一个minifilter
|
能力值:
( LV2,RANK:10 )
|
-
-
6 楼
我还是认为minifilter要容易些,在X64下可能兼容性更好,sfilter需要处理太多我不关心的事情了,而且兼容性不高,
|
能力值:
( LV3,RANK:30 )
|
-
-
7 楼
看要求了。。。。如果仅仅是控制读写删除权限,不关心读写内容(比如根据不同内容决定是允许还是禁止操作),nt6平台除win8外,可以通过改OBJECT相关结构体内容,实现注册IoFileObjectType类型的ob回调。。。。。win8的话,刚证实。。。。。改那个support的bit会被pg蓝屏。。。所以还是得FSD相关驱动了
|
|
|
|
