!!!关于透明文件加解密的问题,求助大牛!!!
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1!
最近在做关于透明文件加解密的项目,想在API HOOK 方面着手,使用RC4 加密算法,但是对这方面的知识盲点太多,想请教一下这方面的高手。要是有了解这方面知识的大牛,请留言。能提供点有用资料最好。
API 加密 算法 解密
[解决办法]
透明加解密是相对用户而言,就是加密过程中,用户感觉不到加解密动作,加解密过程是在用户不知不觉中进行的,比方说你双击打开一个加密文件,会在后台自动进行解密操作,以明文方式呈现给用户,用户感觉不到解密的动作。
[解决办法]
可以在驱动中hook ZwReadFile ZwWriteFile.读时解密,写时加密。
《寒江独钓》这本书上面有类似内容。
方便点的话在ntdll里面hook也可以。
[解决办法]
API HOOK太不稳定了,而且兼容性也很差,为何不用官方推荐的框架minifilter或者sfilter?
