[讨论]HOOK 方式实现文件透明加密的几个问题-编程技术-看雪-安全社区|安全招聘|kanxue.com

最新回复 (14)
DiYhAcK 雪币： 354 活跃值： (10) 能力值： ( LV8，RANK：120 ) 在线值：发帖 6 回帖 96 粉丝 0 关注私信	DiYhAcK 2 2 楼还在用HOOK做透明加解密？太落伍了。。。 2008-12-12 16:56 0
NooneR 雪币： 209 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 20 粉丝 0 关注私信	NooneR 3 楼我就是想问一下打开重定位可以实现那保存重定位要HOOK哪个函数？我hook writefile copefileexw 之后还是能保存到源文件中 2008-12-16 10:08 0
cvcvxk 雪币： 8865 活跃值： (2379) 能力值： ( LV12，RANK：760 ) 在线值：发帖 125 回帖 3095 粉丝 233 关注私信	cvcvxk 10 4 楼 Hook CreateFile Do Redirect And record the handle to list Hook CloseHandle Check handle if in list do the crypt of redirect file and copy to orig file. 2008-12-16 23:21 0
cvcvxk 雪币： 8865 活跃值： (2379) 能力值： ( LV12，RANK：760 ) 在线值：发帖 125 回帖 3095 粉丝 233 关注私信	cvcvxk 10 5 楼 Hook CreateFile和CloseHandle就行了~ 具体怎么做，我用英文说了~ Ring3透明加密自此完成~ 2008-12-16 23:21 0
cvcvxk 雪币： 8865 活跃值： (2379) 能力值： ( LV12，RANK：760 ) 在线值：发帖 125 回帖 3095 粉丝 233 关注私信	cvcvxk 10 6 楼保存时会再次打开你的那个原始文件，此时要考虑是不是再次打开~ 2008-12-16 23:23 0
NooneR 雪币： 209 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 20 粉丝 0 关注私信	NooneR 7 楼 Hook CreateFile和CloseHandle是全局HOOK还是只HOOK word.exe进程？ 2008-12-22 09:39 0
imdemon 雪币： 53 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 56 回帖 192 粉丝 0 关注私信	imdemon 8 楼您的意见是？ 2008-12-22 11:48 0
fishpad 雪币： 207 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 19 粉丝 0 关注私信	fishpad 9 楼到驱网上看看，HOOK方式确实太老了 2008-12-22 16:22 0
NooneR 雪币： 209 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 20 粉丝 0 关注私信	NooneR 10 楼现在是驱动比较用得多，但也存在很多问题。 HOOK方式做得好应该也够用了请问HOOK word的createfile时，会提示找不到应用程序怎么解决呢？ 2008-12-22 16:45 0
hitcstrike 雪币： 234 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 76 粉丝 0 关注私信	hitcstrike 11 楼 ring3的透明加解密实时性太差。 2008-12-22 22:30 0
NooneR 雪币： 209 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 20 粉丝 0 关注私信	NooneR 12 楼有做过的高手来指点一下，hook word的createfile不成功 2008-12-23 09:48 0
boywhp 雪币： 1233 活跃值： (907) 能力值： ( LV12，RANK：750 ) 在线值：发帖 98 回帖 595 粉丝 26 关注私信	boywhp 12 13 楼 mini filter，不要在ring3 hook了 2008-12-23 10:14 0
heretic 雪币： 217 活跃值： (35) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 93 粉丝 0 关注私信	heretic 14 楼 ring3 hook。。。只能骗下人罢了。 2008-12-23 10:18 0
NooneR 雪币： 209 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 20 粉丝 0 关注私信	NooneR 15 楼目前只想用Ｈｏｏｋ实现，说让用驱动的就不要回了　我知道可以用文件驱动 2008-12-23 10:27 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (14)
DiYhAcK 雪币： 354 活跃值： (10) 能力值： ( LV8，RANK：120 ) 在线值：发帖 6 回帖 96 粉丝 0 关注私信	DiYhAcK 2 2 楼还在用HOOK做透明加解密？太落伍了。。。 2008-12-12 16:56 0
NooneR 雪币： 209 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 20 粉丝 0 关注私信	NooneR 3 楼我就是想问一下打开重定位可以实现那保存重定位要HOOK哪个函数？我hook writefile copefileexw 之后还是能保存到源文件中 2008-12-16 10:08 0
cvcvxk 雪币： 8865 活跃值： (2379) 能力值： ( LV12，RANK：760 ) 在线值：发帖 125 回帖 3095 粉丝 233 关注私信	cvcvxk 10 4 楼 Hook CreateFile Do Redirect And record the handle to list Hook CloseHandle Check handle if in list do the crypt of redirect file and copy to orig file. 2008-12-16 23:21 0
cvcvxk 雪币： 8865 活跃值： (2379) 能力值： ( LV12，RANK：760 ) 在线值：发帖 125 回帖 3095 粉丝 233 关注私信	cvcvxk 10 5 楼 Hook CreateFile和CloseHandle就行了~ 具体怎么做，我用英文说了~ Ring3透明加密自此完成~ 2008-12-16 23:21 0
cvcvxk 雪币： 8865 活跃值： (2379) 能力值： ( LV12，RANK：760 ) 在线值：发帖 125 回帖 3095 粉丝 233 关注私信	cvcvxk 10 6 楼保存时会再次打开你的那个原始文件，此时要考虑是不是再次打开~ 2008-12-16 23:23 0
NooneR 雪币： 209 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 20 粉丝 0 关注私信	NooneR 7 楼 Hook CreateFile和CloseHandle是全局HOOK还是只HOOK word.exe进程？ 2008-12-22 09:39 0
imdemon 雪币： 53 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 56 回帖 192 粉丝 0 关注私信	imdemon 8 楼您的意见是？ 2008-12-22 11:48 0
fishpad 雪币： 207 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 19 粉丝 0 关注私信	fishpad 9 楼到驱网上看看，HOOK方式确实太老了 2008-12-22 16:22 0
NooneR 雪币： 209 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 20 粉丝 0 关注私信	NooneR 10 楼现在是驱动比较用得多，但也存在很多问题。 HOOK方式做得好应该也够用了请问HOOK word的createfile时，会提示找不到应用程序怎么解决呢？ 2008-12-22 16:45 0
hitcstrike 雪币： 234 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 76 粉丝 0 关注私信	hitcstrike 11 楼 ring3的透明加解密实时性太差。 2008-12-22 22:30 0
NooneR 雪币： 209 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 20 粉丝 0 关注私信	NooneR 12 楼有做过的高手来指点一下，hook word的createfile不成功 2008-12-23 09:48 0
boywhp 雪币： 1233 活跃值： (907) 能力值： ( LV12，RANK：750 ) 在线值：发帖 98 回帖 595 粉丝 26 关注私信	boywhp 12 13 楼 mini filter，不要在ring3 hook了 2008-12-23 10:14 0
heretic 雪币： 217 活跃值： (35) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 93 粉丝 0 关注私信	heretic 14 楼 ring3 hook。。。只能骗下人罢了。 2008-12-23 10:18 0
NooneR 雪币： 209 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 20 粉丝 0 关注私信	NooneR 15 楼目前只想用Ｈｏｏｋ实现，说让用驱动的就不要回了　我知道可以用文件驱动 2008-12-23 10:27 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复