gojoy的个人空间

访问量0
http://bbs3.driverdevelop.com/index.php?m=space&uid=165997
如何在驱动中通过IRP_MN_QUERY_DIRECTORY枚举目录,文件
如题目所描述
回复(3) 2007-11-09 13:40 来自版块 - 反流氓、反木马和rootkit
表情
wowocock如果是做反ROOTKIT的不要依赖于OS的系统函数,及任何涉及IRP的东西,直接自己处理,做普通应用的话,无所谓。(2007-11-10 09:28)
回复
gojoy我来看看NtQueryDirectoryFile(2007-11-09 18:30)
回复
WQXNETQIQI直接build IRP发送给fsd,参考NtQueryDirecoryFile的实现。。。(2007-11-09 14:30)
回复

关于phpwind联系我们问题反馈程序建议

Powered by phpwind v9.0.2 ©2003-2015 phpwind.com 京ICP备05006834号

返回顶部