[分享]首发一个曾打算商用的文档透明加密驱动代码，类minifilter-编程技术-看雪-安全社区|安全招聘|kanxue.com

[分享]首发一个曾打算商用的文档透明加密驱动代码，类minifilter

发表于: 2012-10-21 00:17 27033

[分享]首发一个曾打算商用的文档透明加密驱动代码，类minifilter

layerfsd

2012-10-21 00:17

27033

这个只是一个早期版本，相当早期，但记得是可以正常对word加解密的，而且关键是完全脱离了MS复杂的（个人认为）minifilter源码。
用来商用是绝对不行的，自己用估计也要改改，但起码逻辑是挺清晰的，如果用来入门我觉得挺好的，当然自己完整改过minifilter的就不需要看了。
至于刷缓存和实现多缓存，这个就见仁见智了。我觉得两者如果都实现到可以商用这个级别的话，就是可以的。作为一名不资深人士，在阅读并操作过DMK和国内某专业厂家的纯刷缓存的产品之后，个人觉得不需要纠结了，只需要关注好产品本身就行了，至于如何实现，大可不必较真。毕竟，minifilter是MS官方的标准；layerfsd，也是经过OSR的长久验证的，两者都是可取的。
夜深了，语无伦次，大家莫见怪。

[培训]《安卓高级研修班(网课)》月薪三万计划，掌握调试、分析还原ollvm、vmp的方法，定制art虚拟机自动化脱壳的方法

上传的附件：

jiami_sys.rar （26.23kb，1077次下载）

收藏・36

免费・6

支持

最新回复 (28) 1 2 ▶
cvcvxk 雪币： 8865 活跃值： (2379) 能力值： ( LV12，RANK：760 ) 在线值：发帖 125 回帖 3095 粉丝 233 关注私信	cvcvxk 10 2 楼 pannsi~~~ 2012-10-21 00:49 0
renpl 雪币： 63 活跃值： (28) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 25 粉丝 0 关注私信	renpl 3 楼占座瞧一瞧 2012-10-21 01:24 0
china 雪币： 3511 活跃值： (4037) 能力值： (RANK：215 ) 在线值：发帖 72 回帖 1983 粉丝 9 关注私信	china 5 4 楼下回来看看。 2012-10-21 01:51 0
淡定疯着雪币： 297 活跃值： (120) 能力值： ( LV5，RANK：60 ) 在线值：发帖 31 回帖 445 粉丝 1 关注私信	淡定疯着 5 楼继续跟顶，这次动作慢了... ... 2012-10-21 08:48 0
jordonA 雪币： 66 活跃值： (1880) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 89 粉丝 0 关注私信	jordonA 6 楼代码真是不敢恭维 2012-10-21 08:55 0
qqlinhai 雪币： 114 活跃值： (180) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 288 粉丝 0 关注私信	qqlinhai 7 楼一贴一精华啊 2012-10-21 10:45 0
willapple 雪币： 7004 活跃值： (1035) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 145 粉丝 0 关注私信	willapple 8 楼参观下！下载下来看看！ 2012-10-21 10:52 0
elianmeng 雪币： 967 活跃值： (1138) 能力值： ( LV6，RANK：90 ) 在线值：发帖 68 回帖 707 粉丝 4 关注私信	elianmeng 1 9 楼好帖子做个标记 2012-10-21 11:16 0
liuqiangni 雪币： 69 活跃值： (157) 能力值： ( LV8，RANK：130 ) 在线值：发帖 32 回帖 436 粉丝 2 关注私信	liuqiangni 2 10 楼我很奇怪,注释全部是乱码,什么情况? 希望楼主更新一个注释清楚的源码,那大家就看得更清楚了. 2012-10-21 11:33 0
zhouws 雪币： 3107 活跃值： (1249) 能力值： ( LV8，RANK：120 ) 在线值：发帖 11 回帖 360 粉丝 6 关注私信	zhouws 2 11 楼虽然没用过minifilter，但目测楼主的代码根本没有用上加解密改变buffer的长度，而是单纯的替换buffer。如果是这样，楼主根本不算放血 2012-10-21 11:50 0
蓝色妖女雪币： 34 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 149 粉丝 0 关注私信	蓝色妖女 12 楼注释中的乱码是什么语言? 2012-10-21 12:09 0
nevergone 雪币： 63 活跃值： (17) 能力值： ( LV8，RANK：130 ) 在线值：发帖 5 回帖 270 粉丝 0 关注私信	nevergone 3 13 楼粗略看了下，很像拿swapbuffer改的 2012-10-21 21:39 0
zhouws 雪币： 3107 活跃值： (1249) 能力值： ( LV8，RANK：120 ) 在线值：发帖 11 回帖 360 粉丝 6 关注私信	zhouws 2 14 楼擦，没读过wdk下的minifilter这些代码，亏大了 2012-10-21 22:10 0
libocdf 雪币： 119 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 297 粉丝 0 关注私信	libocdf 15 楼小菜不懂，飘过。 2012-10-21 23:37 0
goddkiller 雪币： 485 活跃值： (78) 能力值： ( LV4，RANK：40 ) 在线值：发帖 9 回帖 346 粉丝 1 关注私信	goddkiller 16 楼占楼围观123456 2012-10-22 08:35 0
PEYlxZ 雪币： 159 活跃值： (40) 能力值： ( LV3，RANK：30 ) 在线值：发帖 2 回帖 123 粉丝 0 关注私信	PEYlxZ 17 楼嗯，从未接触过，不过楼主说可以拿来入门，那倒可以看看。 2012-10-22 09:42 0
guobing 雪币： 10026 活跃值： (158) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 402 粉丝 0 关注私信	guobing 18 楼跑来学习～～～～～ 2012-10-22 11:29 0
boxcounter 雪币： 342 活跃值： (199) 能力值： ( LV7，RANK：100 ) 在线值：发帖 7 回帖 35 粉丝 16 关注私信	boxcounter 2 19 楼扫了一眼，确实没有加解密标识的处理。不负责啰嗦一句，离商用还很遥远。另：在singfunction.c里看到了SF_WriteFileTail，以为有货。结果搜了下源码包，这个函数没有被调用过。 LZ是精简了代码再放出来的么？精简掉关键代码再放出来就没什么特别的价值了。 2012-10-22 16:20 0
kmsmxpro 雪币： 123 活跃值： (50) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 82 粉丝 0 关注私信	kmsmxpro 20 楼占位学习楼主的大作 2012-10-22 23:46 0
wrgg 雪币： 134 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 362 粉丝 0 关注私信	wrgg 21 楼话不多说先下来瞧一瞧兴许会从中得到一些启发 2012-10-23 00:11 0
viphack 雪币： 219 活跃值： (738) 能力值： (RANK：290 ) 在线值：发帖 135 回帖 1009 粉丝 42 关注私信	viphack 4 22 楼 mark mark 2012-10-23 06:56 0
wertyuyuyu 雪币： 778 活跃值： (208) 能力值： ( LV9，RANK：260 ) 在线值：发帖 34 回帖 249 粉丝 0 关注私信	wertyuyuyu 4 23 楼谢谢楼主分享 2012-11-8 08:12 0
gecyilin 雪币： 124 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 20 回帖 132 粉丝 0 关注私信	gecyilin 24 楼下来看看。。。。。 2012-11-9 01:23 0
wangde 雪币： 4 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 110 粉丝 0 关注私信	wangde 25 楼希望lz能解决一下注释乱码问题 2012-11-9 09:33 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

layerfsd

发帖

284

回帖

180

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (28) 1 2 ▶
cvcvxk 雪币： 8865 活跃值： (2379) 能力值： ( LV12，RANK：760 ) 在线值：发帖 125 回帖 3095 粉丝 233 关注私信	cvcvxk 10 2 楼 pannsi~~~ 2012-10-21 00:49 0
renpl 雪币： 63 活跃值： (28) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 25 粉丝 0 关注私信	renpl 3 楼占座瞧一瞧 2012-10-21 01:24 0
china 雪币： 3511 活跃值： (4037) 能力值： (RANK：215 ) 在线值：发帖 72 回帖 1983 粉丝 9 关注私信	china 5 4 楼下回来看看。 2012-10-21 01:51 0
淡定疯着雪币： 297 活跃值： (120) 能力值： ( LV5，RANK：60 ) 在线值：发帖 31 回帖 445 粉丝 1 关注私信	淡定疯着 5 楼继续跟顶，这次动作慢了... ... 2012-10-21 08:48 0
jordonA 雪币： 66 活跃值： (1880) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 89 粉丝 0 关注私信	jordonA 6 楼代码真是不敢恭维 2012-10-21 08:55 0
qqlinhai 雪币： 114 活跃值： (180) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 288 粉丝 0 关注私信	qqlinhai 7 楼一贴一精华啊 2012-10-21 10:45 0
willapple 雪币： 7004 活跃值： (1035) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 145 粉丝 0 关注私信	willapple 8 楼参观下！下载下来看看！ 2012-10-21 10:52 0
elianmeng 雪币： 967 活跃值： (1138) 能力值： ( LV6，RANK：90 ) 在线值：发帖 68 回帖 707 粉丝 4 关注私信	elianmeng 1 9 楼好帖子做个标记 2012-10-21 11:16 0
liuqiangni 雪币： 69 活跃值： (157) 能力值： ( LV8，RANK：130 ) 在线值：发帖 32 回帖 436 粉丝 2 关注私信	liuqiangni 2 10 楼我很奇怪,注释全部是乱码,什么情况? 希望楼主更新一个注释清楚的源码,那大家就看得更清楚了. 2012-10-21 11:33 0
zhouws 雪币： 3107 活跃值： (1249) 能力值： ( LV8，RANK：120 ) 在线值：发帖 11 回帖 360 粉丝 6 关注私信	zhouws 2 11 楼虽然没用过minifilter，但目测楼主的代码根本没有用上加解密改变buffer的长度，而是单纯的替换buffer。如果是这样，楼主根本不算放血 2012-10-21 11:50 0
蓝色妖女雪币： 34 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 149 粉丝 0 关注私信	蓝色妖女 12 楼注释中的乱码是什么语言? 2012-10-21 12:09 0
nevergone 雪币： 63 活跃值： (17) 能力值： ( LV8，RANK：130 ) 在线值：发帖 5 回帖 270 粉丝 0 关注私信	nevergone 3 13 楼粗略看了下，很像拿swapbuffer改的 2012-10-21 21:39 0
zhouws 雪币： 3107 活跃值： (1249) 能力值： ( LV8，RANK：120 ) 在线值：发帖 11 回帖 360 粉丝 6 关注私信	zhouws 2 14 楼擦，没读过wdk下的minifilter这些代码，亏大了 2012-10-21 22:10 0
libocdf 雪币： 119 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 297 粉丝 0 关注私信	libocdf 15 楼小菜不懂，飘过。 2012-10-21 23:37 0
goddkiller 雪币： 485 活跃值： (78) 能力值： ( LV4，RANK：40 ) 在线值：发帖 9 回帖 346 粉丝 1 关注私信	goddkiller 16 楼占楼围观123456 2012-10-22 08:35 0
PEYlxZ 雪币： 159 活跃值： (40) 能力值： ( LV3，RANK：30 ) 在线值：发帖 2 回帖 123 粉丝 0 关注私信	PEYlxZ 17 楼嗯，从未接触过，不过楼主说可以拿来入门，那倒可以看看。 2012-10-22 09:42 0
guobing 雪币： 10026 活跃值： (158) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 402 粉丝 0 关注私信	guobing 18 楼跑来学习～～～～～ 2012-10-22 11:29 0
boxcounter 雪币： 342 活跃值： (199) 能力值： ( LV7，RANK：100 ) 在线值：发帖 7 回帖 35 粉丝 16 关注私信	boxcounter 2 19 楼扫了一眼，确实没有加解密标识的处理。不负责啰嗦一句，离商用还很遥远。另：在singfunction.c里看到了SF_WriteFileTail，以为有货。结果搜了下源码包，这个函数没有被调用过。 LZ是精简了代码再放出来的么？精简掉关键代码再放出来就没什么特别的价值了。 2012-10-22 16:20 0
kmsmxpro 雪币： 123 活跃值： (50) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 82 粉丝 0 关注私信	kmsmxpro 20 楼占位学习楼主的大作 2012-10-22 23:46 0
wrgg 雪币： 134 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 362 粉丝 0 关注私信	wrgg 21 楼话不多说先下来瞧一瞧兴许会从中得到一些启发 2012-10-23 00:11 0
viphack 雪币： 219 活跃值： (738) 能力值： (RANK：290 ) 在线值：发帖 135 回帖 1009 粉丝 42 关注私信	viphack 4 22 楼 mark mark 2012-10-23 06:56 0
wertyuyuyu 雪币： 778 活跃值： (208) 能力值： ( LV9，RANK：260 ) 在线值：发帖 34 回帖 249 粉丝 0 关注私信	wertyuyuyu 4 23 楼谢谢楼主分享 2012-11-8 08:12 0
gecyilin 雪币： 124 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 20 回帖 132 粉丝 0 关注私信	gecyilin 24 楼下来看看。。。。。 2012-11-9 01:23 0
wangde 雪币： 4 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 110 粉丝 0 关注私信	wangde 25 楼希望lz能解决一下注释乱码问题 2012-11-9 09:33 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复