[求助]~驱动-禁止复制~-付费问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (3)
书呆彭雪币： 2110 活跃值： (21) 能力值： (RANK：260 ) 在线值：发帖 30 回帖 1861 粉丝 2 关注私信	书呆彭 6 2 楼复制文件不就是 ReadFile(原文件), 再 WriteFile(新文件)吗？外加CreateFile 似乎直接涉及到NtCreateFile，NtReadFile，NtWriteFile这三个函数了。至于有没有NtSetInformationFile，我就不知道了。 2009-7-9 18:05 0
techie 雪币： 74 活跃值： (10) 能力值： ( LV3，RANK：20 ) 在线值：发帖 3 回帖 41 粉丝 0 关注私信	techie 3 楼文件在同一卷上和不同卷间通过explorer复制，其过程是不一样的。同一卷上走的是MJ_SET_INFORMATION IRP，所以Hook NtSetInformationFile是可能实现禁止的。在不同卷上复制，实际上就是简单的 MJ_CREATE, MJ_READ, MJ_WRITE IRPs。这些IRP和一般的文件读写没有区别，所以很难实现禁止，一个第三方的软件自己实现的读写拷贝就更没有规律可循了。 2009-7-9 22:05 0
书呆彭雪币： 2110 活跃值： (21) 能力值： (RANK：260 ) 在线值：发帖 30 回帖 1861 粉丝 2 关注私信	书呆彭 6 4 楼原来如此，又学知识了。对NT研究得不深入，平时尽做一些open source的开发了，如Linux和ReactOS。如果有功夫，一定多看些NT的东西。 2009-7-10 20:11 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (3)
书呆彭雪币： 2110 活跃值： (21) 能力值： (RANK：260 ) 在线值：发帖 30 回帖 1861 粉丝 2 关注私信	书呆彭 6 2 楼复制文件不就是 ReadFile(原文件), 再 WriteFile(新文件)吗？外加CreateFile 似乎直接涉及到NtCreateFile，NtReadFile，NtWriteFile这三个函数了。至于有没有NtSetInformationFile，我就不知道了。 2009-7-9 18:05 0
techie 雪币： 74 活跃值： (10) 能力值： ( LV3，RANK：20 ) 在线值：发帖 3 回帖 41 粉丝 0 关注私信	techie 3 楼文件在同一卷上和不同卷间通过explorer复制，其过程是不一样的。同一卷上走的是MJ_SET_INFORMATION IRP，所以Hook NtSetInformationFile是可能实现禁止的。在不同卷上复制，实际上就是简单的 MJ_CREATE, MJ_READ, MJ_WRITE IRPs。这些IRP和一般的文件读写没有区别，所以很难实现禁止，一个第三方的软件自己实现的读写拷贝就更没有规律可循了。 2009-7-9 22:05 0
书呆彭雪币： 2110 活跃值： (21) 能力值： (RANK：260 ) 在线值：发帖 30 回帖 1861 粉丝 2 关注私信	书呆彭 6 4 楼原来如此，又学知识了。对NT研究得不深入，平时尽做一些open source的开发了，如Linux和ReactOS。如果有功夫，一定多看些NT的东西。 2009-7-10 20:11 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复