用VXD技術實現(xiàn)的文件系統(tǒng)保護程序示例_第1頁
用VXD技術實現(xiàn)的文件系統(tǒng)保護程序示例_第2頁
用VXD技術實現(xiàn)的文件系統(tǒng)保護程序示例_第3頁
用VXD技術實現(xiàn)的文件系統(tǒng)保護程序示例_第4頁
免費預覽已結束,剩余1頁可下載查看

下載本文檔

版權說明:本文檔由用戶提供并上傳,收益歸屬內容提供方,若內容存在侵權,請進行舉報或認領

文檔簡介

用VXD技術實現(xiàn)的文件系統(tǒng)保護程序示例用VXD技術實現(xiàn)的文件系統(tǒng)保護程序示例用VXD技術實現(xiàn)的文件系統(tǒng)保護程序示例資料僅供參考文件編號:2022年4月用VXD技術實現(xiàn)的文件系統(tǒng)保護程序示例版本號:A修改號:1頁次:1.0審核:批準:發(fā)布日期:用VXD技術實現(xiàn)的文件系統(tǒng)保護程序示例要對Windows9x操作系統(tǒng)下的文件進行保護,只能通過驅動級開發(fā)來實現(xiàn)。通常情況下是寫一個InstallableFileSystemHook(IFSH,可安裝文件系統(tǒng)掛鉤程序)加載在系統(tǒng)中,然后在其中監(jiān)控系統(tǒng)的文件操作。當發(fā)現(xiàn)系統(tǒng)在作你希望監(jiān)控的操作時,進行你需要的操作(此時系統(tǒng)并沒有進行實際的操作,你趕在了系統(tǒng)操作之前)。進行此項開發(fā)需要相應平臺的IFSkit(可安裝文件系統(tǒng)開發(fā)包),Windows9x的在它們的DDK中已經包含,但WindowsNT和Windows2000的IFSkit需要向微軟購買(目前估價$6000,國內好象還沒有,你自己找吧,看運氣了)。現(xiàn)在大部分殺毒軟件號稱的虛擬機技術就是我們將要介紹的基于IFS(可安裝文件系統(tǒng),下同)的文件系統(tǒng)操作技術。不同的是它們是在文件操作之前檢查一下特征碼,看有沒有感染病毒,而我們所要作的是檢查一下該文件是否允許存取,對它們作相應的保護。下面我們以一個用于指定的文件的操作保護的程序為例介紹一下這種技術。我們把它設計成為對磁盤(邏輯盤)、具體文件作相應保護的工具。為了簡化起見,我們只啟用了防刪除保護。同樣的原理你也可以自己擴充功能。完整的源代碼可以從以下網址下載:并且在不斷發(fā)展更新中,歡迎時常訪問本站并更新你的代碼。本套程序包括后臺VXD驅動程序和前臺程序兩個部分。本程序開發(fā)環(huán)境如下:Windows98第二版VC++專業(yè)版VTOOLSD(DRIVERSTUDIO中自帶的)后臺VXD程序的生成和編寫我們用VXD輔助開發(fā)工具VTOOLSD版本來生成程序框架。設置一般選項打開vtoolsd的QuickVxd后將設備參數(shù)頁作如下設置:其中在設備名框中輸入的”FILHOOK”將作為生成的設備名出現(xiàn)在系統(tǒng)中,你可以用Vtoolsd自帶的vxdviewer查看系統(tǒng)中加載的驅動程序,如果你已經成功加載此驅動程序,你將看到如下圖所示的畫面:證明已經加載入系統(tǒng)中。程序入口方式設置一般情況下,我們在windows9x下加載的VXD驅動程序都必需使用”ProtectedMode”保護模式方式。關于詳細的說明,請參閱本專欄前面的文章中的介紹。必需響應的系統(tǒng)消息由于我們的驅動程序要求必需能動態(tài)加載,而且能夠響應win32應用程序的控制,并與Win32前臺程序交互作用,所以必需響應系統(tǒng)的如下三個消息(由操作系統(tǒng)的虛擬機管理器VMM發(fā)給我們的驅動程序的系統(tǒng)通知消息):

SYS_DYNAMIC_DEVICE_EXIT:驅動程序動態(tài)卸載通知消息

SYS_DYNAMIC_DEVICE_INIT:驅動程序動態(tài)加載通知消息

W32_DEVICEIOCONTROL:WIN32設備輸入輸出控制消息(由win32前臺程序發(fā)給VXD驅動程序的消息)生成框架后,我們再加入自己的代碼。第一部分:實現(xiàn)文件定義。IsIn=0;IsIn=1;Protype=driver->iProtype; } break; default: break; } return0;}int_cdeclMyIfsHook(pIFSFuncpfn,intfn,intDrive,intResType,intCodePage,pioreqpir)IsIn!=0) { WriteLog(logfile,"由于該驅動器保護,以下文件不能被刪除:"); WriteLog(logfile,FileName); return0; } FT*temp; for(temp=FILE;temp!=NULL;temp=FILE->Next),"*.*"); al(); m_filename=thName(); UpdateData(false);}voidCAddFile::OnOK(){ \",0,0,0,CREATE_NEW,FILE_FLAG_DELETE_ON_CLOSE,0); #endif//!defined(AFX_FP_H__33040F78_DC9C_11D4_9C4

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網頁內容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經權益所有人同意不得將文件中的內容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網僅提供信息存儲空間,僅對用戶上傳內容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內容本身不做任何修改或編輯,并不能對任何下載內容負責。
  • 6. 下載文件中如有侵權或不適當內容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論