-
看了以前vcmfc曾经就这种问题有一定经验,请帮帮我。在本网站的专栏文章“隐藏任意进程,目录/文件,注册表,端口”我利用了它上面贴的隐藏目录/文件的那一段,对系统调用ZwQueryDirectoryFile进行拦截,出现了以下问题Q1: 对隐藏的文件进行编辑就会死机,unhook... 全文
2003-07-09 10:08 来自版块 - 内核编程
-
我跟踪当使用ZwQueryDirectoryFile()函数来显示目录下的文件/目录时,显示结果是分bReturnOnlyEntry=1 和 bReturnOnlyEntry=0 来实现的,是这样吗?为什么?大家有更多的了解吗? :P
2003-07-07 17:15 来自版块 - 内核编程
-
在本网站的专栏文章“隐藏任意进程,目录/文件,注册表,端口”我利用了它上面贴的隐藏目录/文件的那一段,对系统调用ZwQueryDirectoryFile进行拦截,出现了以下问题,对隐藏的文件进行编辑就会死机,unhook该系统调用后,该文件名也丢了。Q1: 我试图用参数 bRet... 全文
2003-07-01 11:50 来自版块 - 内核编程
