易语言资源网 - 做最全的易语言资源下载社区
【精易招聘】UniApp开发工程师 精易论坛授权登录

【第三弹】驱动级文件重定向开源   [复制链接]

    2021-11-24 19:35:45
    2021开源大赛(第六届)
    易语言资源网
    126 次浏览
    来源链接

测试环境

Win7 X64/Win10 X64 均无任何异常,无蓝屏

项目功能

重定向,字面即为对某A文件的操作直接转移到B文件。比如读、写 、设置长度或文件结尾指针等属性、甚至是删除操作。

内核驱动中文件重定向主要用于加解密.打开密文文件时将其复制到一个隐藏的临时文件,并解密后打开,保存时将临时文件加密后覆盖原文件。

或者打开文件等对象重定向,用于系统还原,以及使用重定向技术将应用程序数据与操作系统数据分离存储来达到保护系统的作用

本次开源是基于文件过滤驱动的文件重定向,是个很有趣的功能,希望对大家有用,每个代码我尽力的去做了注释,简单易懂,进入演示。

基础代码

不难看出相比于之前发的帖子开源的驱动来说简单很多。

功能演示

根据第一张的代码,我们首先需要两个文件-重定向源文件<>重定向目标文件

我们先在C盘创建一个名叫123456.txt文件作为源文件(源文件我们采用正则匹配直接枚举文件名,也可以使用全局路径文件精确定位)

第二步随便在一个目录里创建一个名叫Test.txt文件作为目标文件(比如某一个程序需要读取自己目录下的TXT文件内容)

编译驱动打上签名开始测试

驱动成功加载,我们现在的目标是把Test.txt重定向到C盘的123456.txt

打开123456.txt,是个空文件,我们随便输入然后保存

保存后我们可以发现123456.txt的大小仍然是0,说明还是个空文件,但是我们重新打开可以看到刚才输入的内容

相当于我们打开123456.txt的时候加载的其实是Test.txt这个文件,我们保存后可以发现我们操作的123456.txt大小没有变化反而Test.txt的大小变化了

现在把驱动卸载了就可以一目了然,打开我们操作的123456.txt发现是个空文本,而Test.txt里的内容刚好是我们刚才保存的内容

同理,不止是TXT文件,理论上是支持任何格式文件的,EXE,DLL等,可以达到劫持,隐藏自身等功能



点我下载 (已有 9 次下载)

[错误报告]   上一篇:TFT 云顶ZY S6赛季阵容查看器 p...     下一篇:宝塔面板api + 易语言管理端...