阅读:4338回复:11
在拦截文件删除方面,hook NtDeleteFile跟hook NtSetInformationFile有甚么区别?
如题?
|
|
沙发#
发布于:2008-08-04 19:35
前者以DELETEONCLOSE方式打开文件,关闭后系统会删除,与后者不同。
|
|
|
板凳#
发布于:2008-08-04 20:51
Re:在拦截文件删除方面,hook NtDeleteFile跟hook NtSetInfo
多谢 大侠.两者只是打开文件的方式不同? |
|
地板#
发布于:2008-08-06 00:47
看win2k或者是w2003的源代码,这些函数是有完整源代码的。
|
|
|
地下室#
发布于:2008-08-06 01:37
直接拦截在ATAPI上比较强大~~防止很多删除法~~
|
|
|
5楼#
发布于:2008-08-06 19:10
ATAPI是甚么东东?好像是硬件的相关的,没有接触过.
|
|
6楼#
发布于:2008-08-07 10:05
引用第5楼pandaforum于2008-08-06 19:10发表的 : 硬盘端口操作的SDK,不要被它忽悠了。 |
|
7楼#
发布于:2008-08-07 12:22
拦截在硬盘端口操作上,可以防止特定文件删除吗? 在硬盘端口操作层上,还可以确定具体的文件吗?
|
|
8楼#
发布于:2008-08-07 12:26
MJ0011已经实现了~~太强大了,想了无数方式都没有绕过~~
|
|
|
9楼#
发布于:2008-08-07 15:42
哦? 有bin没? 反一下!
|
|
10楼#
发布于:2008-08-07 15:50
引用第8楼killvxk于2008-08-07 12:26发表的 : 只要在RING 0层,你能拦截,我就能摘掉拦截 |
|
11楼#
发布于:2008-08-08 08:54
引用第10楼yuanyuan于2008-08-07 15:50发表的 : 很嚣张,嘿嘿...... |
|
|