-
我用 hook ZwQueryDirectoryfile 编写了一个隐藏文件夹的驱动,如何防止 CD 进入呢? 在sfilter 中处理没问题!cd 的话,用dbgview观察 发现产生 irp ,用上面的方法在驱动里没法处理irp
◆
◆
-
lhzh114:我真傻 原来挺easy! :D(2005-01-24 16:19)
-
lhzh114:NTSTATUS HookZwOpenFile( OUT PHANDLE FileHandle, IN ACCESS_MASK DesiredAccess, IN POBJECT_ATTRIBUTES ObjectAttributes, ...(2005-01-24 15:26)
-
lhzh114:HOOK ZwOpenFile 我成功hook了,对所有文件都返回STATUS_ACCESS_DENIED,能防止所有文件读, 但我想和我的文件比较后防止指定文件被读 ...调用ZwOpenfile 成功 fb = (RealZwOpenFile)(FileHand...(2005-01-24 15:15)
-
AllenZh:上面那个兄弟不是说了吗?隐藏功能只是用来枚举的,并不能阻止访问的,要想达到你的功能还要防止隐藏的目录被打开. 对,有选择性的控制就应该可以(2005-01-23 11:35)
-
deltali:上面那个兄弟不是说了吗?隐藏功能只是用来枚举的,并不能阻止访问的,要想达到你的功能还要防止隐藏的目录被打开.(2005-01-23 11:12)
-
lhzh114:我用 hook api 在资源管理器中隐藏了 c:\test,但是用CMD--命令窗里cd test 成功并能删除文件等,如何做能防止cd 进入呢? 我试着修改返回状态码:STATUS_NO_SUCH_FILE STATUS_ACCESS_DENIED 等 都在资源管理...(2005-01-23 10:58)
-
tooflat:只要能打开该目录,就能用cd进去,ZwQueryDirectoryFile只是用来枚举文件的,和能否cd进目录根本就没有关系。(2005-01-22 19:12)
-
rayyang2000:对大多数CD/DVD刻录程序没用(2005-01-22 18:15)
