首页>编程与逆向>内核编程>cmd与explorer对文件操作的处理方式不同?!
回复
« 返回列表
ftofficer
ftofficer
驱动牛犊
驱动牛犊
  • 注册日期2004-07-16
  • 最后登录2007-03-05
  • 粉丝0
  • 关注0
  • 积分0分
  • 威望0点
  • 贡献值0点
  • 好评度0点
  • 原创分0分
  • 专家分0分
写私信
阅读:1444回复:4

cmd与explorer对文件操作的处理方式不同?!

楼主#
更多 发布于:2004-09-12 15:34
我使用hook NT native API的方法把文件的创建、删除和修改操作都进行监控,结果发现了这么一个现象:如果在explorer中对文件进行操作,所有的操作都会被hook到;但是如果我在cmd.exe创建修改文件,所有的操作统统没有监控到。
莫非是由于explorer和cmd对文件操作的处理机制不一样?或者cmd.exe使用了什么方式绕开了NT native API?
请各位给点提示。
  
我的系统是Win2000 SP4
喜欢0
回复
baiguangqi
baiguangqi
驱动牛犊
驱动牛犊
  • 注册日期2004-09-05
  • 最后登录2005-09-30
  • 粉丝0
  • 关注0
  • 积分0分
  • 威望0点
  • 贡献值0点
  • 好评度0点
  • 原创分0分
  • 专家分0分
写私信
沙发#
发布于:2004-09-22 12:03
请问一下hook nt native API是怎么回事,技术资料哪里有,可以在98下用吗?
不好意思,新手?
回复(0) 喜欢(0)
fslife
fslife
驱动大牛
驱动大牛
  • 注册日期2004-06-07
  • 最后登录2016-01-09
  • 粉丝0
  • 关注0
  • 积分9分
  • 威望49点
  • 贡献值0点
  • 好评度20点
  • 原创分0分
  • 专家分0分
写私信
板凳#
发布于:2004-09-13 14:50
hook NT native API??你用的哪种方法实现Hook的,如果是用Windows挂钩SetWindowsHookEx实现的,好像就是不行的。
我也在做这方面的东东,有机会的话,可以交流一下。 :) :)
在交流中学习。。。
回复(0) 喜欢(0)
wowocock
wowocock
VIP专家组
VIP专家组
  • 注册日期2002-04-08
  • 最后登录2016-01-09
  • 粉丝16
  • 关注2
  • 积分601分
  • 威望1651点
  • 贡献值1点
  • 好评度1227点
  • 原创分1分
  • 专家分0分
写私信
地板#
发布于:2004-09-13 10:55
当然不一样

请说的详细点,如何不同??该如何解决??
嘿嘿......
花开了,然后又会凋零,星星是璀璨的,可那光芒也会消失。在这样 一瞬间,人降生了,笑者,哭着,战斗,伤害,喜悦,悲伤憎恶,爱。一切都只是刹那间的邂逅,而最后都要归入死亡的永眠
回复(0) 喜欢(0)
AllenZh
AllenZh
驱动老牛
驱动老牛
  • 注册日期2001-08-19
  • 最后登录2015-11-27
  • 粉丝19
  • 关注10
  • 积分1316分
  • 威望2387点
  • 贡献值7点
  • 好评度321点
  • 原创分0分
  • 专家分0分
写私信
地下室#
发布于:2004-09-12 18:47
当然不一样
1,承接Windows下驱动/应用开发 2,本人原创虚拟鼠标/键盘,触摸屏,虚拟显卡,Mirror驱动,XP无盘的SCSI虚拟磁盘驱动等 3,windows下有尝技术服务(包括BUG调试,员工培训等) 欢迎深圳和海外企业联系.msn:mfczmh@sina.com
回复(0) 喜欢(0)
游客

关于phpwind联系我们问题反馈程序建议

Powered by phpwind v9.0.2 ©2003-2015 phpwind.com 京ICP备05006834号

返回顶部