阅读:1511回复:1
在精华区中的文章<隐藏任意进程,目录/文件,注册表,端口>
中编写的隐藏目录的函数是不是在DriverEntry(驱动入口)中调用呢??可是是怎样调用的呢??那位高手能告诉我吗???? :(
|
|
沙发#
发布于:2003-12-09 00:29
我是这样写的,请大家看看我写的对吗???
//驱动入口 NTSTATUS DriverEntry( IN PDRIVER_OBJECT DriverObject, IN PUNICODE_STRING RegistryPath) { ULONG i; DGBGPRINT(\"驱动入口\"); DriverObject->DriverUnLoad=DirUnLoad; for(i=0;i<=IRP_MJ_MAXIMUM_FUNCTION;i++) { DriverObject->MajorFunction=DispatchFun;//分发函数 } } //IRP分发函数 NTSTATUS DispatchFun(IN PDRIVER_OBJECT DriverObject, IN PIRP Irp) { NTSTATUS rc; PIO_STACK_LOCATION IrpStack; PIO_STACK_LOCATION NextIrpStack; //定义ANSI的文件名 ANSI_STRING ansiFileName; //定义UNI的文件名 UNICODE_STRING uniFileName; //得到当前的I/O栈单元 IrpStack=IoGetCurrentIrpStackLocation(Irp); //分发IRP switch(IrpStack->MajorFunction) { case IRP_MJ_DIRECTORY_CONTROL: { if(IrpStack->MinorFunction == IRP_MN_QUERY_DIRECTORY) { //调用目录隐藏函数,对目录进行隐藏 } } } } |
|