如何禁止别的程序读取我的文件-CSDN论坛-真格学网-IT技术综合网站
如何禁止别的程序读取我的文件-CSDN论坛
来源：互联网 &责任编辑:小易 &时间: 17:34:11
本网有用户碰到这样的问题：如何禁止别的程序读取我的文件-CSDN论坛，具体问题如下：
本网根据需求用户需求，为用户寻得以下其他网友提供的解决方法，方法仅供参考，具体如下：解决方案1：
文件加密、或放入数据库中。
解决方案2：
定义自己的格式，或者把你的文件头部修改一下（要记得如何改回去），这样他就打不开了
解决方案3：
引用&2&楼&bdmh&的回复:定义自己的格式，或者把你的文件头部修改一下（要记得如何改回去），这样他就打不开了
我要别人用api访问不了，比如readfile之类或更底层的api。
解决方案4：
解决方案5：
引用&3&楼&lght&的回复:引用&2&楼&bdmh&的回复:
定义自己的格式，或者把你的文件头部修改一下（要记得如何改回去），这样他就打不开了
我要别人用api访问不了，比如readfile之类或更底层的api。这个可以在文件名上做文章！
http://bbs.pediy.com/showthread.php?t=123162
解决方案6：
引用&5&楼&s11ss&的回复:这个可以在文件名上做文章！
http://bbs.pediy.com/showthread.php?t=123162
这个还是可以访问的吧
解决方案7：
只要你还是文件,他就怎么都能打开,
至于打开了&能不能用那是另外一回事.
解决方案8：
别人想打开，只要在磁盘上，安全模式或者WINPE下怎么都打开了。连在内存里面都能给你DUMP出来。
解决方案9：
我要别人用api访问不了，比如readfile之类或更底层的api?
这能实现吗？&&最多别能不解读也不你的文件&&也就是加密&
或者&操作系统本身提供的&隐藏文件&&用户文件访问权限之类的
解决方案10：
引用&8&楼&skap&的回复:别人想打开，只要在磁盘上，安全模式或者WINPE下怎么都打开了。连在内存里面都能给你DUMP出来。
你的意思是，那些弄加壳的，弄加密狗的，弄虚拟机保护的全都没用是吧，反正都会被破掉。
你还可以说盖茨，弄什么保护模式，弄什么内核，弄什么激活验证，反正都会被破掉的。
解决方案11：
引用&3&楼&lght&的回复:引用&2&楼&bdmh&的回复:
定义自己的格式，或者把你的文件头部修改一下（要记得如何改回去），这样他就打不开了
我要别人用api访问不了，比如readfile之类或更底层的api。
API&HOOK。。。
勾住readfile,openfile&这些系统函数，如果是你的文件，直接不让打开.
解决方案12：
引用&11&楼&mdejtod&的回复:API&HOOK。。。
勾住readfile,openfile&这些系统函数，如果是你的文件，直接不让打开.
问题是还得hook内核api，hook还会引起数字的警告。
对内核不熟，蓝瓶就麻烦了，这可不是那啥口服液。
解决方案13：
打不开，代价太大
打开无法识别，简单多了――关键是有效！
解决方案14：
那就不要把你的文件给别人，随身带好了，你API&HOOK掉了，别人把硬盘拆走挂到其它系统上也是有可能打开的，你加密也可能有高手破解的，
搞个自定义的格式保存一下应当就可以了吧，安全总是相对的
解决方案15：
LZ用80分问了一个800分的问题，确实代价太大，除非你直接操作未分区硬盘来存储数据，我以前在delphibbs上看到有牛人做过，但是确实没看懂
另外替代解决方案倒是有几个,不过各有漏洞
1&使用文件加密
2&使用独占打开，也就是你的程序运行时即打开该文件&
Of_Share_Deny_Read&or
Of_Share_Deny_Write&&or
Of_Share_Exclusive&or
3&阿拉丁的加密锁提供这种功能，即对某一类文件加密，使加密锁才能打开该文件
解决方案16：
解决方案17：
引用&15&楼&funxu&的回复:LZ用80分问了一个800分的问题，确实代价太大，除非你直接操作未分区硬盘来存储数据，我以前在delphibbs上看到有牛人做过，但是确实没看懂
另外替代解决方案倒是有几个,不过各有漏洞
1&使用文件加密
2&使用独占打开，也就是你的程序运行时即打开该文件&
Of_Share_Deny_Read&or
Of_Share_Deny_Write&&or
Of_Share_Excl……
分不是问题，我还有800可用分，你要能解决，全都给你
解决方案18：
引用&17&楼&lght&的回复:引用&15&楼&funxu&的回复:
LZ用80分问了一个800分的问题，确实代价太大，除非你直接操作未分区硬盘来存储数据，我以前在delphibbs上看到有牛人做过，但是确实没看懂
另外替代解决方案倒是有几个,不过各有漏洞
1&使用文件加密
2&使用独占打开，也就是你的程序运行时即打开该文件
Of_Share_Deny_Read&or
Of_Share_Deny_Wri……
呵呵我只是比喻了一下你问题的困难程度，我没那么高杆
另外再推荐一种方法&
微软2000以上版本&ntfs硬盘数据是可以加密的，也就是右键文件夹，选择属性，高级里有一个不起眼的加密选项
勾中后你不会感觉到区别，但是实际上，这个功能很英霸
1&他是使用用户的数字证书进行加密的，想要解密除非用管理员权限和你的数字证书，所以记得自己备份
2&如果使用其他用户登录你的电脑打开加密文件会发现打开失败，而且文件无法拷贝，即便拷贝出来也无法识别
3&如果你自己把文件从ntfs分区拷贝到fat32或者其他网络路径windows会帮你解密
4&格式化机器前记得取消那个加密选项，或者备份管理员数字证书和你的数字证书，否则后果自负
解决方案19：
CreateFile以独占方式打开
解决方案20：
独占方式打开
这个方法应该可行
解决方案21：
win7&倒是有个&bitlock&&这个应该是跟操作系统有关吧
解决方案22：
引用楼主&lght&的回复:自己程序里的一些文件，不想别的程序读取，这个怎么做？
是不是要写驱动？
不用权限那种方式。
呵呵，你真是太坏了呀
这个呀，我也做过的
给你一个思路：
你可以在DLL中设置两个参数
这两个参数，你可以选中其中一个参数作为“判断”，传递是“指定参数”，就继续引用DLL
否则就直接退出
解决方案23：
最简单的方法就是独占打开
猥琐一点就duplicatehandle把这个进程映射到系统进程里面，无法结束进程，无法操作
解决方案24：
引用&22&楼&sgzhou12345&的回复:呵呵，你真是太坏了呀
这个呀，我也做过的
给你一个思路：
你可以在DLL中设置两个参数
这两个参数，你可以选中其中一个参数作为“判断”，传递是“指定参数”，就继续引用DLL
否则就直接退出
不知道是我没懂你的意思还是你没懂我的意思。
解决方案25：
引用&23&楼&gyk120&的回复:最简单的方法就是独占打开
猥琐一点就duplicatehandle把这个进程映射到系统进程里面，无法结束进程，无法操作
映射到别的进程，什么意思呢？具体怎么做？
解决方案26：
dll&注入倒是可以实现，就是把自己的dll注入例如elplore之类的系统进程里，既不能被结束，也不能打开他独占的文件
解决方案27：
duplicatehandle这个API你查一下就知道了
用这个函数把你的句柄映射到其他的进程当中，这样就相当于是独占方式了，如果映射到系统进程，比如smss那些进程里面，其他的程序是没法直接读取的
解决方案28：
不懂楼主想要什么,可以再具体点，例如使用场景，你这样的需求所担心的问题是什么。
若是要挡住别的程序使用api来访问你的文件，是做不到的。&因为你的程序用API来访问，别的程序就可以用同样的API来访问，你自己的程序优先级并不比别人高。
若是你想保护你的文件中的内容不被别人看懂，则可以用对文件加密的方式来进行，或是使用hook&API的方式来挡住别人的访问。&例如windows&加密过的rar压缩文件，它并不能阻挡别人对rar文件的访问，但是通过加密的方式，别人就看不到里面的内容了。&同样的可以保护文件。
解决方案29：
这个..真很难.
在xp/2003/win7&32位的程序,即使以独占打开的程序,都可以通过CreateFile&传递FILE_READ_ATTRIBUTES打开,然后再DeviceIoControl,FSCTL_GET_RETRIEVAL_POINTERS查询所在扇区,直接读取磁盘对应的扇区把文件down出来.
在win7&64位下,独占的话如果在普通的用户进程,直接openprocess,duplicatehandle&把句柄dump到自己进程然后用,也可以.如果是系统进程,那就直接解析ntfs文件格式,依然可以dump文件.
这些还是不在内核里面做,如果上驱动,那更简单了,枚举句柄表,找目标句柄拿来直接用.
上面提到的hook&api前提是你要hook所有进程里面的api,包括以后创建的进程的,如果别人把你钩子取了也就没用了.
so...lz还是从加密的角度来考虑吧,不要想着让别人没法读取文件.
当然上面提到的ntfs文件加密也应该是不错的.
解决方案30：
解决方案31：
最好的办法就是用算法加密
解决方案32：
如果是你写的程序放到服务器上的，建议你在程序中加入看门狗。
解决方案33：
把写在文件中得内容加密，自己通过api读出来再解密。
解决方案34：
1.把数据放在别人读不到的地方，不过你也要读呀。
把数据放在分区之外，别人难读到，windows也读不到，你怎么读。
2.加密后再保存，使用时解密。
ntfs硬盘数据是可以加密的，windows帮你加解密。
软件狗，软件狗帮你加解密。
3.控制别人的读取。
你能吗？钩子。独占打开。
限制是相对的，个人认为加密后再保存，使用时解密简单可靠些。
解决方案35：
&&&&文件加密享用独占方式
解决方案36：
引用&24&楼&lght&的回复:引用&22&楼&sgzhou12345&的回复:
呵呵，你真是太坏了呀
这个呀，我也做过的
给你一个思路：
你可以在DLL中设置两个参数
这两个参数，你可以选中其中一个参数作为“判断”，传递是“指定参数”，就继续引用DLL
否则就直接退出
不知道是我没懂你的意思还是你没懂我的意思。
那你就“定义”个结构，就行呀，
比方说自定义一个“数据结构”生成一个小型数据库文件，
这样对方不知你的“数据结构”就无法读取其中数据了
解决方案37：
简单的就是文件加密。
解决方案38：
关注关注。。。
解决方案39：
我也想学习学习加密！
解决方案40：
该回复于 16:02:37被版主删除
本文相关：请完成以下验证码
查看: 4361|回复: 12
怎样设置sbie才能禁止沙盘中运行的程序读取本地文件或文件夹？
本帖最后由 chen月 于
11:06 编辑
怎样设置sbie才能禁止沙盘中运行的程序读取本地文件夹？&&比如禁止qq& &迅雷读取本地磁盘等？&&麻烦谁能截图设置给我看下& &谢谢呀
darkwolf_99
本帖最后由 darkwolf_99 于
11:38 编辑
我是把除D盘（程序安装目录在D盘）和系统C盘外都禁止读取。
也可以更严格些，
1.　如果QQ安装在系统盘里，禁止读系统盘以外的所有盘（系统盘里QQ没必要读取的目录也可以加入）
　　另外，在恢复里加入下载目录，或者只允许读下载文件夹里的子文件夹和文件，比如D:\download，但禁止读取D:\download\下的子文件夹里的文件和文件夹（ClosedFilePath=D:\download\?*\?*）
2.　如果QQ安装在非系统盘，把这个非系统盘里的其它根目录加入禁止读取。
3.　把E-Z盘都加入禁止读取
总之，就是只把QQ运行必须读取的目录放开（不放开就不能运行了 ），其它都可以禁止。
另外，我还加入了禁止读取PGP key文件和index.dat。根据不同需要，还可以加入其它的敏感文件或目录
虽然没有MD方便，但在x64系统里没得选择
ClosedFilePath=E:\
ClosedFilePath=F:\
ClosedFilePath=G:\
ClosedFilePath=H:\
ClosedFilePath=I:\
ClosedFilePath=J:\
ClosedFilePath=\Device\Mup\
ClosedFilePath=W:\
ClosedFilePath=Y:\
ClosedFilePath=K:\
ClosedFilePath=L:\
ClosedFilePath=M:\
ClosedFilePath=N:\
ClosedFilePath=O:\
ClosedFilePath=P:\
ClosedFilePath=Q:\
ClosedFilePath=R:\
ClosedFilePath=S:\
ClosedFilePath=T:\
ClosedFilePath=U:\
ClosedFilePath=V:\
ClosedFilePath=X:\
ClosedFilePath=Z:\
ClosedFilePath=D:\OutLook*\
ClosedFilePath=*.pgd
ClosedFilePath=*.pst
ClosedFilePath=index.dat
ClosedFilePath=D:\download\?*\?*
穿透毛豆的牛逼大哥& &又是你啊哈哈& &谢谢啦
darkwolf_99 发表于
我是把除D盘（程序安装目录在D盘）和系统C盘外都禁止读取。
也可以更严格些，
你那个u& &v& &w之类的也是盘符？你要那么多盘干嘛呀
darkwolf_99
chen月 发表于
你那个u& &v& &w之类的也是盘符？你要那么多盘干嘛呀
目的是全封，滴水不漏
darkwolf_99 发表于
目的是全封，滴水不漏
根本不会有那么多盘出现呢。。。。。。
darkwolf_99
chen月 发表于
根本不会有那么多盘出现呢。。。。。。
那你那里有多少就放多少喽
我这里有z，w，y
牛逼免耳哥还差不多，哈哈
本帖最后由 a 于
16:06 编辑
最基本的 讀磁盤，不攔截，你確定加FD規則 有效果嗎？
ci474.png (111.97 KB, 下载次数: 0)
15:47 上传
QQ 的讀磁盤動作。
16:03:34& &C:\Program Files\Tencent\QQ\Bin\QQ.exe& &Sandboxed As& &Fully Virtualized& &
16:03:44& &C:\Program Files\Tencent\QQ\Bin\TXPlatform.exe& &Sandboxed As& &Disabled& &
16:04:05& &C:\Program Files\Tencent\QQ\Bin\QQ.exe& &Direct Disk Access& &\??\PhysicalDrive0& &
16:04:26& &C:\Program Files\Tencent\QQ\Bin\QQ.exe& &Access Memory& &System& &
darkwolf_99
本帖最后由 darkwolf_99 于
11:55 编辑
毛豆那个测试程序有问题吧
来个实际的
快照23.png (72.08 KB, 下载次数: 0)
11:05 上传
(202.11 KB, 下载次数: 45)
11:04 上传
点击文件名下载附件
Copyright & KaFan &KaFan.cn All Rights Reserved.
Powered by Discuz! X3.4( 苏ICP备号 ) GMT+8,所有回答(4)
有一個讀 寫的 鎖，你查一下。
http://www.cnblogs.com/Teco/archive//2415263.html
园豆：3740
用lock关键字包装不想被其它进程所执行的代码段
是禁止&test.html"被其他程序读吗？如果你只是要禁止"test.html"在下载时被其他程序写入，那么你不用担心这个问题，因为download往test.html里写入时，已经保证了其他程序此时是无法同时写入的，不需要你代码去控制。如果你想禁止它被其他进程读，这是不可能的（至少我不知道有什么方法可以阻止一个管理员去打开某个文件）。
园豆：6310
private void button1_Click(object sender, EventArgs e) {
//要锁住一个文件，得用 独占模式打开文件。
FileStream file = new FileStream("C:\\aaa", FileMode.CreateNew);
StreamWriter log = new StreamWriter(file);
file.Lock(1, 0);
//TODO 写文件的代码
log.WriteLine(DateTime.Now.ToString());
log.Close();
file.Close();
file.Unlock(1, 0);
园豆：1436
&&&您需要以后才能回答，未注册用户请先。在 SegmentFault，学习技能、解决问题
每个月，我们帮助 1000 万的开发者解决各种各样的技术问题。并助力他们在技术能力、职业生涯、影响力上获得提升。
问题对人有帮助，内容完整，我也想知道答案
问题没有实际价值，缺少关键内容，没有改进余地
一年前只会C语言的时候，曾用C写过一个基于Huffman树的文件压缩程序。打开文件的用的是C标准库中的fopen()。后来发现这样的程序对于稍微大一点的程序（1M以上大概）就无法运行了。在搜索引擎上找了半天特不知道问题出在哪。
今年用C++重新写这个程序，打算使用文件流打开文件，但不知道对于比较大的文件是都可以正常运行。
我的疑问如下：
C与C++读取文件的方式有区别吗？
如果确实不能“一口气”打开大文件，什么是正确的打开方式？
C/C++里打开文件的底层操作是什么呢？
贪心地问了三个问题，大神们答哪个都可以哈。
先在此谢过大家了！
答案对人有帮助，有参考价值
答案没帮助，是错误的答案，答非所问
题主的读写文件的代码不知道什么样，怀疑是有问题的。如果是1M以上就有问题了，那不太可能是受到相关的限制，应该是代码的问题。
先回答几个疑问。1、可以说有。C++可以使用C方式的文件操作函数，但是C不能使用C++的fstream。这是针对标准库而言，非操作系统特定API。2、不知道题主要打开的文件有多大。如果真的需要，考虑使用系统API。3、底层操作实际上是系统调用的封装。
才疏学浅，如有不对之处，还请见谅。
同步到新浪微博
分享到微博？
关闭理由：
删除理由：
忽略理由：
推广（招聘、广告、SEO 等）方面的内容
与已有问题重复（请编辑该提问指向已有相同问题）
答非所问，不符合答题要求
宜作评论而非答案
带有人身攻击、辱骂、仇恨等违反条款的内容
无法获得确切结果的问题
非开发直接相关的问题
非技术提问的讨论型问题
其他原因（请补充说明）
我要该，理由是：
在 SegmentFault，学习技能、解决问题
每个月，我们帮助 1000 万的开发者解决各种各样的技术问题。并助力他们在技术能力、职业生涯、影响力上获得提升。}