auly的个人空间

访问量0
http://bbs3.driverdevelop.com/index.php?m=space&uid=127333
auly要hook一个file. 不能改动数据。 只能监视所做的操作.要如何办?[
比如要Hook 一个 C:\a.txt; 拦截读写。 在 ntcreatefile里。 判断要打开的文件是不是 "C:\a.txt". 是就存下这个句柄。在ntwritefile 和 ntreadfile 看是不是操作这个句柄,是就加上自己的处理。 不能改动数... 全文

2011-06-01 12:36 来自版块 - 内核编程


关于phpwind联系我们问题反馈程序建议

Powered by phpwind v9.0.2 ©2003-2015 phpwind.com 京ICP备05006834号

返回顶部