Компьютерный форум
Правила
Вернуться   Компьютерный форум > Форум программистов > Технологии программирования > Железо. Написание драйверов
Перезагрузить страницу Запуск dll или программы из драйвера
Ответ
 
Опции темы Опции просмотра
  (#1 (permalink)) Старый
Flest Flest вне форума
Новичок
 
Сообщений: 5
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Регистрация: 18.11.2008
По умолчанию Запуск dll или программы из драйвера - 18.11.2008, 00:44

Каким образом можно запустить программу(или dll) из драйвера(file system filter driver, если более конкретно)?
Это нужно, чтобы из драйвера фильтра файловой системы при обращении к определенному файлу его расшифровывать, а после закрытия зашифровывать.
Ответить с цитированием
  (#2 (permalink)) Старый
Dian Dian вне форума
Member
 
Сообщений: 5,243
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Регистрация: 17.09.2004
По умолчанию 18.11.2008, 08:01

Цитата:
Каким образом можно запустить программу(или dll) из драйвера(file system filter driver, если более конкретно)?
Длл могут обычным образом ипортироваться в драйвер. Исходник запуска процесса из ядра есть в NTRoot.

Цитата:
Это нужно, чтобы из драйвера фильтра файловой системы при обращении к определенному файлу его расшифровывать, а после закрытия зашифровывать.
Для шифрования чего-то в драйвере-фильтре, тем более ФС, это не нужно.

P.S. Естественным образом процесс стартует из файла, т.е. данные должны находиться на диске и свободно читаться
Ответить с цитированием
  (#3 (permalink)) Старый
Flest Flest вне форума
Новичок
 
Сообщений: 5
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Регистрация: 18.11.2008
Thumbs up 18.11.2008, 10:19

Цитата:
Для шифрования чего-то в драйвере-фильтре, тем более ФС, это не нужно.
А как тогда сделать проще? Обращается к файлу icardie.dll(скорее всего она, но это не точно) когда запускается cardspace. Перед тем, как он хочет прочитать файл со списком карт этот файл надо расшифровать, а когда этот файл закроют, то зашифровать. Есть идеи проще чем FS Filter?
Ответить с цитированием
  (#4 (permalink)) Старый
Dian Dian вне форума
Member
 
Сообщений: 5,243
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Регистрация: 17.09.2004
По умолчанию 18.11.2008, 13:35

Цитата:
Перед тем, как он хочет прочитать файл со списком карт этот файл надо расшифровать, а когда этот файл закроют, то зашифровать. Есть идеи проще чем FS Filter?
Конечно, можно просто мониторить CreateFile/CloseHandle, ещё и полностью в пользовательском режиме. А то и вовсе обойтись готовыми решениями

Цитата:
А как тогда сделать проще? Обращается к файлу icardie.dll(скорее всего она, но это не точно) когда запускается cardspace.
Слишком расплывчатая постановка задачи.
Попробуй сформулировать задачу так, чтобы всем было понятно
Ответить с цитированием
  (#5 (permalink)) Старый
Flest Flest вне форума
Новичок
 
Сообщений: 5
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Регистрация: 18.11.2008
По умолчанию 18.11.2008, 15:47

Цитата:
Конечно, можно просто мониторить CreateFile/CloseHandle, ещё и полностью в пользовательском режиме. А то и вовсе обойтись готовыми решениями
Хорошо,как тогда мониторить CreateFile/CloseHandle?

Цитата:
Попробуй сформулировать задачу так, чтобы всем было понятно
Задача такая:
Есть такая вещь как CardSpace. Устанавливается с .net Framework 3.0. Предназначена для упрощенной авторизации на web-серверах которые это поддерживают. Суть в том что для авторизации на сайтах пользователю предлагается набор карт. Эти карты очень плохо защищены и хранятся в файле cardspace.db Требуется перед тем как будет обращение к файлу этот файл расшифровывыть, а после закрытия зашифровывать.
Так понятнее?
Ответить с цитированием
Ads.
  (#6 (permalink)) Старый
Dian Dian вне форума
Member
 
Сообщений: 5,243
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Регистрация: 17.09.2004
По умолчанию 18.11.2008, 16:13

Цитата:
Суть в том что для авторизации на сайтах пользователю предлагается набор карт. Эти карты очень плохо защищены и хранятся в файле cardspace.db Требуется перед тем как будет обращение к файлу этот файл расшифровывыть, а после закрытия зашифровывать.
Дело в том, что такая схема не сделает защиту лучше. Ключевой момент - авторизация обращающегося. А при описаном раскладе любой сможет считать этот файл, пока тот не зашифрован. Что же касается авторизации, то файл становится даже не так обязательно шифровать - кто попало его всё равно не прочитает.
Авторизовать по самому процессу - дело сомнительное, злоумышленники могут внедрить в него что угодно.

P.S. Настоящий кардспейс предполагает хранение карт на сервере организации-гаранта, которая, кстати, отвечает за цифровые подписи [достоверность] данных (без подписей эти карты по сути хлам)
Ответить с цитированием
  (#7 (permalink)) Старый
Flest Flest вне форума
Новичок
 
Сообщений: 5
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Регистрация: 18.11.2008
По умолчанию 18.11.2008, 16:25

Цитата:
P.S. Настоящий кардспейс предполагает хранение карт на сервере организации-гаранта, которая, кстати, отвечает за цифровые подписи [достоверность] данных (без подписей эти карты по сути хлам)
Я в курсе. И пытаюсь делатьТАК потому что так надо. Задание такое. О смысле речь пока не идет

Вопрос не в этом был.
ТАК как тогда мониторить OpenFile/CloseHandle?
Ответить с цитированием
  (#8 (permalink)) Старый
Alexiski Alexiski вне форума
Любитель давать советы
 
Сообщений: 4,276
Сказал(а) спасибо: 27
Поблагодарили 54 раз(а) в 54 сообщениях
Регистрация: 16.10.2005
По умолчанию 18.11.2008, 17:23

А почему бы не применить встроенное в Винду шифрование - EFS?
Ответить с цитированием
  (#9 (permalink)) Старый
Flest Flest вне форума
Новичок
 
Сообщений: 5
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Регистрация: 18.11.2008
По умолчанию 18.11.2008, 17:30

Цитата:
А почему бы не применить встроенное в Винду шифрование - EFS?
А потому что в софтине кроме шифрования должен быть еще перенос на флеш - т.е. либо мы этот файлик шифруем, либо на флешку пихаем когда закрыли и переносим с флешки в родную папку когда его кто-то хочет заюзать.
В общем-то шифрование это так, для примера.

Как отлавливать запросы на открытие/закрытие файла НЕ из драйверов? Или только file system filter спасёт?
Ответить с цитированием
  (#10 (permalink)) Старый
Dian Dian вне форума
Member
 
Сообщений: 5,243
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Регистрация: 17.09.2004
По умолчанию 19.11.2008, 04:29

Хватит и обычного хука
Ответить с цитированием
  (#11 (permalink)) Старый
kelz kelz вне форума
Member
 
Сообщений: 511
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Регистрация: 27.05.2004
По умолчанию 25.11.2008, 10:26

Инжект, могу классик выслать для перехвата
Ответить с цитированием
  (#12 (permalink)) Старый
Licvin Licvin вне форума
Новичок
 
Сообщений: 4
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Регистрация: 04.05.2009
По умолчанию 16.05.2009, 19:19

Цитата:
Длл могут обычным образом ипортироваться в драйвер. Исходник запуска процесса из ядра есть в NTRoot.

а можно ссылку на этот исходник
Ответить с цитированием
Ads
  (#13 (permalink)) Старый
Licvin Licvin вне форума
Новичок
 
Сообщений: 4
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Регистрация: 04.05.2009
По умолчанию 18.05.2009, 02:27

Цитата:
Исходник запуска процесса из ядра есть в NTRoot.
А можно ссылку ОЧЕНЬ НАДО!!!
Ответить с цитированием
  (#14 (permalink)) Старый
imported_maksevrodim imported_maksevrodim вне форума
Новичок
 
Сообщений: 1
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Регистрация: 05.11.2010
По умолчанию 05.11.2010, 01:24

Попробую реализовать - спасибо!
-------------
китайский iphone
Ответить с цитированием
Ads
Ответ

Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.
Trackbacks are Вкл.
Pingbacks are Вкл.
Refbacks are Выкл.


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
помощь запуск программы на С++ soad33 Вопросы начинающих программистов 15 10.05.2011 02:38
Запуск программы из C# Chummy .NET 1 18.10.2010 18:58
Запуск программы овтономно Aziz C++ Builder 7 27.08.2010 21:42
Что-то блокирует запуск программы... nordik Софт и программы 7 18.06.2007 22:24
Запуск программы с параметром NooBacuk Delphi 4 07.06.2007 15:18
Запуск программы без дот нета Зирк Вопросы начинающих программистов 45 09.04.2007 14:29
Запуск программы без Builder lisatina C++ Builder 7 03.11.2005 19:46
запуск программы Bars-Master PHP 4 15.06.2005 13:22
Как сделать запуск программы из другой программы Alexandr P Вопросы начинающих программистов 1 24.05.2005 15:58
Запуск EXE-файла из программы Wasd C++ Builder 23 05.12.2004 13:19
Хук на запуск программы как поставить Kurt WinAPI 1 07.02.2004 12:08
Запуск программы main.exe и принудительно закрытие программы real Delphi 2 10.06.2003 13:15



Powered by vBulletin® Version 3.8.7
Copyright ©2000 - 2018, Jelsoft Enterprises Ltd.
Нardforum.ru - компьютерный форум и программирование, форум программистов