晕了好几天,总算把Ifs的动态加解密给闹明白了。
为了后来者不再晕,总结如下:
1.加密在SfWrite(IRP_MJ_WRITE)中,而不是完成例程,
解密在SfRead(IRP_MJ_READ)中,而不是完成例程,
3.只要处理IRP_NOCACHE|IRP_PAGING_IO|IRP_SYNCHRONOUS_PAGING_IO
2.加密简单过程:
a.得到Windows传下来的Buffer Address,
if (Irp->MdlAddress)
{
SysDataBuf = MmGetSystemAddressForMdlSafe(Irp->MdlAddress, NormalPagePriority);
}
else
{
SysDataBuf = Irp->UserBuffer;
}
b.保存明文SysDataBuf 在SysDataBufFirst
c.用你强大的算法加密SysDataBuf –>> MyBuf
d.把MyBuf Copy到 SysDataBuf,
e.IoCallDriver 把密文向下传,写入HardDisk。
f.恢复内存的明文 RtlCopyMemory(SysDataBuf,SysDataBufFirst, ulWriteLen);.
3.解密的大致过程:
a.IoCallDriver 读到密文
b,解密
c。IoCompleteRequest 搞定
我的开发环境:
IFS2600,SFilter的代码却是for XP SP1的
什么是sfilter?
ieee1394 —— 2004年09月14日 @7:46 pm
不错不错。作为积累了。
hardstar —— 2005年10月10日 @10:24 am
我对SFilter进行了测试,发现在我的XP SP2下,对带有中文文件名的文件(包括目录中有中文名字),SfCreate就截取不到。
我做了如下测试:
同样在C:盘,分别建"c:\test"目录和"C:\测试",再在这两个目录下新建文件test.txt,然后对文件随便操作,写些东西,查看Debug,发现只有c:\test\test.txt的文件操作有信息,而第二个就没有
生活 —— 2006年10月20日 @3:31 pm