首页>编程与逆向>内核编程>关于HOOK ZwQueryDirctoryFile实现目录...
回复
« 返回列表
sharkmouse
sharkmouse
禁止发言
禁止发言
  • 注册日期2003-05-05
  • 最后登录2016-04-11
  • 粉丝0
  • 关注0
  • 积分1355分
  • 威望7163点
  • 贡献值1点
  • 好评度24点
  • 原创分0分
  • 专家分0分
写私信
阅读:1114回复:4

关于HOOK ZwQueryDirctoryFile实现目录隐藏的问题?

楼主#
更多 发布于:2005-04-14 13:50
用户被禁言,该主题自动屏蔽!
喜欢0
回复
zhangshengyu
zhangshengyu
驱动老牛
驱动老牛
  • 注册日期2003-10-03
  • 最后登录2016-07-26
  • 粉丝0
  • 关注0
  • 积分792分
  • 威望696点
  • 贡献值41点
  • 好评度499点
  • 原创分0分
  • 专家分0分
写私信
  • 社区居民
沙发#
发布于:2005-04-16 09:35
   我通过HOOK ZwDirectoryFile来实现目录的隐藏,发现这个给系统的负担比较大,而且还会死机,不知道怎样解决?

不能用NATIVE HOOK的方式处理这个,即使做了也没意义。要想看绕过这个 SUBST一下就可以了,或者干脆换个盘符

要在IFS里做。
---内核开发合作或提供基础技术服务QQ:22863668 ---
回复(0) 喜欢(0)
Astronomy
Astronomy
驱动小牛
驱动小牛
  • 注册日期2005-04-11
  • 最后登录2011-12-20
  • 粉丝0
  • 关注0
  • 积分7分
  • 威望31点
  • 贡献值0点
  • 好评度7点
  • 原创分0分
  • 专家分0分
写私信
板凳#
发布于:2005-04-15 09:43
看FileMon的源代码
菜鸟也写Windows
回复(0) 喜欢(0)
sharkmouse
sharkmouse
禁止发言
禁止发言
  • 注册日期2003-05-05
  • 最后登录2016-04-11
  • 粉丝0
  • 关注0
  • 积分1355分
  • 威望7163点
  • 贡献值1点
  • 好评度24点
  • 原创分0分
  • 专家分0分
写私信
地板#
发布于:2005-04-14 21:11
用户被禁言,该主题自动屏蔽!
回复(0) 喜欢(0)
Astronomy
Astronomy
驱动小牛
驱动小牛
  • 注册日期2005-04-11
  • 最后登录2011-12-20
  • 粉丝0
  • 关注0
  • 积分7分
  • 威望31点
  • 贡献值0点
  • 好评度7点
  • 原创分0分
  • 专家分0分
写私信
地下室#
发布于:2005-04-14 16:05
那就不用阿,挂钩FSD方是正统
菜鸟也写Windows
回复(0) 喜欢(0)
游客

关于phpwind联系我们问题反馈程序建议

Powered by phpwind v9.0.2 ©2003-2015 phpwind.com 京ICP备05006834号

返回顶部