请问透明加密内存提取文件-付费问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (26) ◀ 1 2
雪中夕阳雪币： 144 活跃值： (33) 能力值： ( LV2，RANK：10 ) 在线值：发帖 26 回帖 170 粉丝 0 关注私信	雪中夕阳 26 楼另存也被带上那个加密，跟狗屁膏药的似得，只要拷贝了里面的内容，也被带过去。 2017-1-12 15:53 0
uniking 雪币： 931 活跃值： (199) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 55 粉丝 0 关注私信	uniking 27 楼原理是这样的：驱动层根本不知道应用软件的另存为，只知道open,read,write。那驱动怎么加密一个不被控制的后缀？当然是应用层在另存为的那个瞬间通知驱动，要加密的路径，不管另存为什么类型，驱动都会去加密了。去找到那个通知驱动的dll。 2017-1-12 16:37 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (26) ◀ 1 2
雪中夕阳雪币： 144 活跃值： (33) 能力值： ( LV2，RANK：10 ) 在线值：发帖 26 回帖 170 粉丝 0 关注私信	雪中夕阳 26 楼另存也被带上那个加密，跟狗屁膏药的似得，只要拷贝了里面的内容，也被带过去。 2017-1-12 15:53 0
uniking 雪币： 931 活跃值： (199) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 55 粉丝 0 关注私信	uniking 27 楼原理是这样的：驱动层根本不知道应用软件的另存为，只知道open,read,write。那驱动怎么加密一个不被控制的后缀？当然是应用层在另存为的那个瞬间通知驱动，要加密的路径，不管另存为什么类型，驱动都会去加密了。去找到那个通知驱动的dll。 2017-1-12 16:37 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复