阅读:2449回复:3
如何在驱动中通过IRP_MN_QUERY_DIRECTORY枚举目录,文件
如题目所描述
|
|
沙发#
发布于:2007-11-09 14:30
直接build IRP发送给fsd,参考NtQueryDirecoryFile的实现。。。
|
|
|
板凳#
发布于:2007-11-09 18:30
我来看看NtQueryDirectoryFile
|
|
地板#
发布于:2007-11-10 09:28
如果是做反ROOTKIT的不要依赖于OS的系统函数,及任何涉及IRP的东西,直接自己处理,做普通应用的话,无所谓。
|
|
|