一个非常奇怪的问题。

楼主^#

更多发布于：2004-05-31 00:00

我使用ZwQueryDirectoryFile函数的方法隐藏文件。驱动平时使用正常。但是在使用瑞星杀毒的时候，每当杀到我隐藏的文件的时候，系统就会重启。我想不通这是为什么？
我想杀毒软件杀毒时，就是使用查找文件，并对比病毒的特征码来作的，既然我已经把文件隐藏了，杀毒软件就不能找到我隐藏的文件来杀毒，可是为什么会重启呢？？我想不通。
请那位高手告诉我原理，在下谢谢了。

喜欢0

jec017 驱动太牛注册日期2002-08-22 最后登录2008-01-09 粉丝0 关注0 积分91分威望10点贡献值0点好评度9点原创分0分专家分0分加关注写私信	沙发^# 发布于：2004-05-31 08:53 你可以问问瑞星就可以了。
	回复(0) 喜欢(0)

wowocock

VIP专家组

注册日期2002-04-08
最后登录2016-01-09
粉丝16
关注2
积分601分
威望1651点
贡献值1点
好评度1227点
原创分1分
专家分0分

加关注写私信

板凳^#

发布于：2004-05-31 10:01

HOOK NATIVEAPI的方法不可靠,还是IFS的方法比较好......

花开了，然后又会凋零，星星是璀璨的，可那光芒也会消失。在这样一瞬间，人降生了，笑者，哭着，战斗，伤害，喜悦，悲伤憎恶，爱。一切都只是刹那间的邂逅，而最后都要归入死亡的永眠

回复喜欢

zgc7622 驱动小牛注册日期2003-02-24 最后登录2016-01-09 粉丝0 关注0 积分136分威望15点贡献值0点好评度13点原创分0分专家分0分加关注写私信	地板^# 发布于：2004-06-02 21:33 奇怪的就是我之前也开发了一个驱动，只是对指定的文件进行隐藏，这个驱动运行很正常，但是我现在使用了连表以后，就出现了这个问题。真是奇怪了！！！
	回复(0) 喜欢(0)

发帖回复

« 返回列表

您需要登录后才可以回帖，登录或者注册

返回顶部

一个非常奇怪的问题。

最新喜欢：