|
阅读:4765回复:29
如何绕过FSD 创建,读写文件???????牛哥,牛姐们支招呀
!!如题!!谢谢先!
|
|
|
沙发#
发布于:2007-11-29 22:32
开放操作系统对应用程序的一切限制,之后就可以无限制的操作硬盘了,问题是你了解硬盘么?
|
|
|
板凳#
发布于:2007-11-26 21:50
初学者,路过。我貌似做的就是你说的东东。只不过windows没有参与我那块分区的管理,我不让他知道,嘿嘿。我自己在操作NTFS,不过不知道后面的困难有多大,貌似非常大。没办法,慢慢来吧,车到山前必有路(不是停车就是误)。codeproject上有个简单示例,叫undeleteNTFS,或许有用。人家说做驱动的都不愿说,在此可见一斑。可以理解。
|
|
|
|
地板#
发布于:2007-11-25 09:11
都在这儿玩假大空.hehe
|
|
|
|
地下室#
发布于:2007-06-14 10:16
楼猪的意思是在文件过滤驱动里面
儿不是在磁盘过滤驱动 用磁盘过滤驱动是可以做,但文件过滤驱动要和磁盘过滤驱动通讯告诉磁盘我要访问文件了 但问题是磁盘过滤驱动里是不知道文件名的 我也碰到同类问题,用了sfilter里的都好象不行! |
|
|
5楼#
发布于:2007-06-14 02:08
磁盘驱动,超麻烦
|
|
|
|
6楼#
发布于:2007-06-12 12:48
路过
|
|
|
7楼#
发布于:2007-06-11 11:11
请问Men like wind大姐姐有啥好办法呢?
|
|
|
8楼#
发布于:2007-03-07 22:07
读写文件好办,创建的话NTFS下有点难,如果不在windows下感觉好点
 |
|
|
9楼#
发布于:2007-02-13 23:37
引用第20楼xyzreg于2007-02-13 23:10发表的“”: 知道,我只是说明一下,以防万一人家r3去读写PAGEFILE失败找不出原因~  |
|
|
|
10楼#
发布于:2007-02-13 23:10
引用第15楼killvxk于2007-02-13 05:17发表的“”: 这个和楼主的需求是两把事~ |
|
|
11楼#
发布于:2007-02-13 16:27
引用第18楼wowocock于2007-02-13 12:32发表的“”: 恩~ |
|
|
|
12楼#
发布于:2007-02-13 12:32
目前还没有东西能绕过磁盘驱动,自己实现各种硬盘的处理好象要麻烦的多......
|
|
|
|
13楼#
发布于:2007-02-13 10:16
引用第16楼Odyssey于2007-02-13 10:14发表的“”: rootkitrev的file和reg只读不写~所以还算稳定` |
|
|
|
14楼#
发布于:2007-02-13 10:14
感觉反一下sysinternals的rootkit revealer可能有帮助。。。
|
|
|
15楼#
发布于:2007-02-13 05:17
r3的RAW Disk操作pagefile,已经被Fuck了~
等待爆料,等爆料出现代码中 |
|
|
|
16楼#
发布于:2007-02-13 04:21
引用第13楼xyzreg于2007-02-13 03:18发表的“”: R3容易被XX  |
|
|
|
17楼#
发布于:2007-02-13 03:18
算不上爆料,提示一下:其实绕过FSD对文件操作都用不着驱动,ring3下就可以做,像WINHEX那样,raw disk,hoho~ 你可以看一下Ms-Rem写的怎样操作被占用的文件的文章,这样你可以少走点弯路~ 当然用驱动也好,某些细节上反而方便。 不过光网上的这点资料还不够,写出完善的lib还得靠你自己罗,我相信这个帖子里我爆的最多了~
 |
|
|
18楼#
发布于:2007-02-13 01:28
引用第6楼znsoft于2007-02-12 09:03发表的“”: 那这又怎么叫"如何绕过FSD",只不过还是自己实现了FSD罢了! |
|
|
19楼#
发布于:2007-02-12 19:39
FAT32的话,DDK中有fastfat源代码可参考。。。
NTFS的话就比较复杂了。。。 |
|
|
上一页
下一页