-
各位大侠: 我在用Filemon改写成另一个文件过滤驱动,但我发现如果在驱动程序运行当中,把金山毒霸(2003)关闭就会使我的驱动程序失效(无法继续截获文件操作),不知这是Filemon的缺陷还是金山毒霸(2003)的问题? 是不是该按照ifskit那样来写?
2002-12-18 19:36 来自版块 - 文件系统(过滤)驱动程序开发
-
同样的问题(谁能告诉我,调用ZwQueryDirectoryFile时当前的全路径?),在这里,没有任何人回答,在www.logincom.com/forum里,得到了详细的解答,看来这里的大人物们都不屑回答这种小问题呀!以后有什么问题也不想在这里白费力气了......
2002-10-25 12:03 来自版块 - 文件系统(过滤)驱动程序开发
-
我在HOOK函数ZwQueryDirectoryFile取得了当前目录下的所有目录及文件名,但是就是不知道当前目录是哪一个,不知道各位大侠那位知道,是不是从参数hFile中获得?如果是,改调用那个函数取得?函数原型:NTSTATUS HookZwQueryDirectoryFil... 全文
2002-10-24 14:39 来自版块 - 文件系统(过滤)驱动程序开发
-
老板要我做一个底层驱动程序,可我以前并没有做过,只是有些了解,老板要我说个时间,我也不知道,不知道各位大侠刚开始作驱动程序是花了多少时间,给我参考参考......
2002-10-16 14:09 来自版块 - ABC初学者
-
我在编译几个sys文件的时候出错:BUILD: Computing Include file dependencies:BUILD: Examining e:\\dgs\\vc\\token\\dd directory for files to compile.Compiling... 全文
2002-10-11 15:49 来自版块 - 文件系统(过滤)驱动程序开发
-
大侠们,有谁知道cih1.2版本的开始代码push ebplea eax,[esp-04h*2]xor ebx,ebxxchg eax,fs:[ebx]以及结束代码xor ebx,ebxpop dword ptr fs:[ebx]pop eaxpop ebp到底是起什么作用的?我... 全文
2002-08-06 23:32 来自版块 - 病毒技术分析
-
用MASM5.0编病毒代码,有没有办法既可以使用WINDOWS API(比如GETMODULEHANDLE)函数,又可以使用诸如 \"MOV EAX,FS:[0]\"之类的代码?我编程的时候,无法两者兼得。
2002-08-02 09:50 来自版块 - 病毒技术分析
-
小弟是一新手,今天到网上下载了一个侦听程序(etherspy),它有一个驱动程序packet.sys,小弟按照文档上所说的在添加网络协议里安装oemsetup.inf,但是系统(windows 2000 server family)却提示\"指定的位置里不包含有关硬件的... 全文
2002-07-17 15:58 来自版块 - NDIS网络接口开发
