终于搞定了文件隐藏，忙活了一个星期~哇哈哈

tianzheng

驱动牛犊

注册日期2005-11-01
最后登录2009-10-22
粉丝0
关注0
积分5分
威望10点
贡献值0点
好评度4点
原创分0分
专家分0分

加关注写私信

40楼^#

发布于：2007-09-18 23:00

谢谢楼主。能给我发一份代码学习一下么？tianzhengmail@163.com

dfg

回复喜欢

wanfustudio 驱动牛犊注册日期2006-08-09 最后登录2016-01-09 粉丝0 关注0 积分720分威望73点贡献值0点好评度72点原创分0分专家分0分加关注写私信	41楼^# 发布于：2007-09-19 10:17 呵呵，看得眼晕中下回整个正着的哦支持一下
	回复(0) 喜欢(0)

hyzimbtb 驱动牛犊注册日期2004-08-27 最后登录2010-11-10 粉丝2 关注0 积分387分威望216点贡献值0点好评度45点原创分0分专家分0分加关注写私信	42楼^# 发布于：2007-09-19 11:31 楼主，给我一份hyzimbtb@163.com
	回复(0) 喜欢(0)

wanfustudio 驱动牛犊注册日期2006-08-09 最后登录2016-01-09 粉丝0 关注0 积分720分威望73点贡献值0点好评度72点原创分0分专家分0分加关注写私信	43楼^# 发布于：2007-09-20 10:18 楼主认真，我最偷懒直接在FileSpy上改了改
	回复(0) 喜欢(0)

forrich

驱动牛犊

注册日期2007-09-11
最后登录2010-02-09
粉丝0
关注0
积分20分
威望3点
贡献值0点
好评度2点
原创分0分
专家分0分

加关注写私信

44楼^#

发布于：2007-10-05 08:59

楼主，给我一份hoposky@163.com
谢谢了

HI

回复喜欢

boywhp 驱动中牛注册日期2007-08-09 最后登录2015-04-24 粉丝2 关注0 积分1105分威望515点贡献值0点好评度254点原创分1分专家分0分加关注写私信	45楼^# 发布于：2007-10-05 16:28 代码已经放出来了，我没想到还有这么多跟我一样的新人，呵呵！ http://bbs.driverdevelop.com/htm_data/39/0709/105273.html
	回复(0) 喜欢(0)

th800114 驱动牛犊注册日期2007-10-01 最后登录2011-03-23 粉丝0 关注0 积分14分威望42点贡献值0点好评度1点原创分0分专家分0分加关注写私信	46楼^# 发布于：2007-11-05 08:32 th800114@163.com我要
	回复(0) 喜欢(0)

Pegram

论坛版主

注册日期2005-12-03
最后登录2013-08-23
粉丝13
关注5
积分1333分
威望4717点
贡献值1点
好评度78点
原创分0分
专家分2分

加关注写私信

47楼^#

发布于：2007-12-17 15:36

好啊。学习一下。

《寒江独钓》与《竹林蹊径》的合作作者。精通USB开发，设计了CY001 USB驱动套件（http://bbs.driverdevelop.com/read.php?tid-119314.html）。

回复喜欢

Pegram

论坛版主

注册日期2005-12-03
最后登录2013-08-23
粉丝13
关注5
积分1333分
威望4717点
贡献值1点
好评度78点
原创分0分
专家分2分

加关注写私信

48楼^#

发布于：2007-12-17 15:44

//准备绑定C:\的设备
RtlInitUnicodeString(&nameString, L"\\DosDevices\\C:\\");
if (!AttachToDiskDevice(&nameString, &FilterDevice))
这一段实现跟我发布的函数Attach2C_Volume很像。

《寒江独钓》与《竹林蹊径》的合作作者。精通USB开发，设计了CY001 USB驱动套件（http://bbs.driverdevelop.com/read.php?tid-119314.html）。

回复喜欢

Pegram

论坛版主

注册日期2005-12-03
最后登录2013-08-23
粉丝13
关注5
积分1333分
威望4717点
贡献值1点
好评度78点
原创分0分
专家分2分

加关注写私信

49楼^#

发布于：2007-12-17 15:48

BOOLEAN Attach2C_Volume()
{
   UNICODE_STRING nameString;
   PDEVICE_OBJECT VolumeDeviceObject;
   PFILE_OBJECT fileObject;
   NTSTATUS ntStatus;
   PSFILTER_DEVICE_EXTENSION sfExtention;

   PDEVICE_OBJECT fileSysDevice;
   IO_STATUS_BLOCK ioStatus;
   HANDLE ntFileHandle;
   OBJECT_ATTRIBUTES objectAttributes;

   PAGED_CODE();
   RtlInitUnicodeString( &nameString, L"\\DosDevices\\C:\\" );

   InitializeObjectAttributes( &objectAttributes, &nameString,
   OBJ_CASE_INSENSITIVE, NULL, NULL );
   ntStatus = ZwCreateFile( &ntFileHandle, SYNCHRONIZE|FILE_ANY_ACCESS,
   &objectAttributes, &ioStatus, NULL, 0, FILE_SHARE_READ|FILE_SHARE_WRITE,
   FILE_OPEN,
   FILE_SYNCHRONOUS_IO_NONALERT|FILE_DIRECTORY_FILE,
   NULL, 0 );

   if( !NT_SUCCESS( ntStatus ) )
   {
   //DbgPrint(("Filemon: Could not open drive %c: \n", 'C'+0));
   return FALSE;
   }

   DbgPrint(("Filemon: opened the root directory!!! handle: %x\n", ntFileHandle));

   ntStatus = ObReferenceObjectByHandle( ntFileHandle, FILE_READ_DATA,
   NULL, KernelMode, &fileObject, NULL );
   if( !NT_SUCCESS( ntStatus )) {
   ZwClose( ntFileHandle );
   return FALSE;
   }

   fileSysDevice = IoGetRelatedDeviceObject( fileObject );

   if( ! fileSysDevice ) {
   ObDereferenceObject( fileObject );
   ZwClose( ntFileHandle );
   return FALSE;
   }

   ntStatus = IoCreateDevice( gSFilterDriverObject,
   sizeof(SFILTER_DEVICE_EXTENSION),
   NULL,
   fileSysDevice->DeviceType,
   0,
   FALSE,
   &VolumeDeviceObject );
   if( !NT_SUCCESS(ntStatus) ) {
   ObDereferenceObject( fileObject );
   ZwClose( ntFileHandle );

   return FALSE;
   }

   VolumeDeviceObject->Flags &= ~DO_DEVICE_INITIALIZING;

   sfExtention = VolumeDeviceObject->DeviceExtension;
   sfExtention->AttachedToDeviceObject = fileSysDevice;
   RtlInitUnicodeString(&sfExtention->DeviceName, sfExtention->DeviceNameBuffer);
   RtlCopyUnicodeString(&sfExtention->DeviceName, &nameString);

   ntStatus = IoAttachDeviceByPointer( VolumeDeviceObject, fileSysDevice );
   if( !NT_SUCCESS(ntStatus) )
   {
   ObDereferenceObject( fileObject );
   ZwClose( ntFileHandle );

   return FALSE;
   }

   ObDereferenceObject( fileObject );

   ZwClose( ntFileHandle );
   return TRUE;
}

《寒江独钓》与《竹林蹊径》的合作作者。精通USB开发，设计了CY001 USB驱动套件（http://bbs.driverdevelop.com/read.php?tid-119314.html）。

回复喜欢

wengzuhong 驱动小牛注册日期2004-07-16 最后登录2014-10-22 粉丝3 关注1 积分9分威望262点贡献值0点好评度219点原创分0分专家分0分加关注写私信	50楼^# 发布于：2007-12-18 16:13 fancylf ，我也是用了虚的隐藏，不过会有问题的
	回复(0) 喜欢(0)

wenyurs 驱动牛犊注册日期2006-02-15 最后登录2011-02-25 粉丝2 关注0 积分190分威望128点贡献值0点好评度17点原创分0分专家分0分加关注写私信	51楼^# 发布于：2007-12-25 10:26 楼主能给我一份你的代码本人正在学习中谢谢 zhou_huawen@hotmail.com
	回复(0) 喜欢(0)

dj04061340 驱动牛犊注册日期2008-04-21 最后登录2008-04-22 粉丝0 关注0 积分10分威望2点贡献值0点好评度1点原创分0分专家分0分加关注写私信	52楼^# 发布于：2008-04-21 11:02 楼主可以给我发一份源码么，最近刚刚开始学这个，感觉一塌糊涂，china.jiangdong@163.com
	回复(0) 喜欢(0)

mr6698 驱动牛犊注册日期2008-03-26 最后登录2017-09-27 粉丝3 关注0 积分21分威望200点贡献值0点好评度26点原创分0分专家分1分加关注写私信	53楼^# 发布于：2008-04-30 13:30 目前还没碰到这个问题不过楼主的共享精神超赞！
	回复(0) 喜欢(0)

sas 驱动牛犊注册日期2008-06-14 最后登录2008-07-29 粉丝0 关注0 积分3分威望3点贡献值0点好评度0点原创分0分专家分0分加关注写私信	54楼^# 发布于：2008-06-14 20:48 我想知道怎么文件重定向,比如访问d:\aa\33.dll 变成e:\bb\44.dll,有源码学习最好,goyanjie@21cn.com
	回复(0) 喜欢(0)

sas 驱动牛犊注册日期2008-06-14 最后登录2008-07-29 粉丝0 关注0 积分3分威望3点贡献值0点好评度0点原创分0分专家分0分加关注写私信	55楼^# 发布于：2008-06-14 20:53 怎么实现文件重定向,比如访问 d:\aa\33.dll 变成 e:\bb\44.dll,有源码学习吗,goyanjie@21cn.com
	回复(0) 喜欢(0)

您需要登录后才可以回帖，登录或者注册