拦截 Windows 7 中程序的输出

Question

我有一个可执行程序，它将数据输出到硬盘，例如 C:\documents。

我需要一些方法来在 Windows 7 中的数据到达硬盘之前拦截它们。然后我会将数据加密并发回硬盘。不幸的是，.exe 文件不支持重定向命令 ie >在命令提示符下。你知道我如何用任何编程语言（c、c++、JAVA、php）实现这样的事情吗？

加密只能在纯数据发送到磁盘之前完成，而不是之后完成。

任何想法都非常受欢迎。谢谢

Answer 1

这在一般情况下几乎是不可能的。许多程序使用内存映射文件写入磁盘。在这样的方案中，内存范围被映射到文件（的一部分）。在这种方案中，无法区分对文件的写入和对内存的写入。像 p[OFFSET_OF_FIELD_X] = 17; 这样的语句是对文件的逻辑写入。此外，操作系统将跟踪内存和磁盘的同步。并非所有对内存的逻辑写入都会直接转换为对磁盘的物理写入。有时，根据操作系统的突发奇想，脏内存页会被复制回磁盘。

即使在更简单的 CreateFile/WriteFile 情况下，也几乎没有空间来即时拦截数据。您可以实现的最接近的方法是使用 Microsoft Detours。我知道至少有一个万金油加密程序（WxVault，戴尔上提供的垃圾软件）可以做到这一点。它反复使我的应用程序在现场崩溃，这就是为什么我的程序会取消任何动态拦截数据的尝试。因此，即使是这样的黑客攻击也无法抵御不喜欢干扰的程序。