首页>编程与逆向>内核编程>如何阻止重命名操作?
回复
« 返回列表
zxwqd
zxwqd
驱动牛犊
驱动牛犊
  • 注册日期2004-09-20
  • 最后登录2005-06-14
  • 粉丝0
  • 关注0
  • 积分0分
  • 威望0点
  • 贡献值0点
  • 好评度0点
  • 原创分0分
  • 专家分0分
写私信
阅读:1500回复:3

如何阻止重命名操作?

楼主#
更多 发布于:2005-01-20 13:42
我想通过hook系统服务来阻止重命名操作?我怎样能判断现在的操作是重命名操作呢?目前我已经hook了zwcreatefile和zwopenfile,通过它们能判断吗?
喜欢0
回复
fslife
fslife
驱动大牛
驱动大牛
  • 注册日期2004-06-07
  • 最后登录2016-01-09
  • 粉丝0
  • 关注0
  • 积分9分
  • 威望49点
  • 贡献值0点
  • 好评度20点
  • 原创分0分
  • 专家分0分
写私信
沙发#
发布于:2005-01-20 15:21
最好做个过滤IRP的filter,处理其中的IRP_MJ_SET_INFORMATION,肯定没有问题。
在交流中学习。。。
回复(0) 喜欢(0)
liwashington
liwashington
驱动小牛
驱动小牛
  • 注册日期2004-04-30
  • 最后登录2010-10-21
  • 粉丝0
  • 关注0
  • 积分-11分
  • 威望98点
  • 贡献值1点
  • 好评度12点
  • 原创分0分
  • 专家分0分
写私信
板凳#
发布于:2005-01-20 16:15
文件改名的操作是在ZwSetInformationFile函数中完成的,HOOK它就行了。
我只想有个好老婆,每天有几顿好饭吃……
回复(0) 喜欢(0)
paladinii
paladinii
驱动中牛
驱动中牛
  • 注册日期2003-10-28
  • 最后登录2012-03-09
  • 粉丝0
  • 关注0
  • 积分282分
  • 威望74点
  • 贡献值0点
  • 好评度23点
  • 原创分0分
  • 专家分0分
写私信
地板#
发布于:2005-01-30 09:52
最好是用文件过滤驱动来做。
Ideas for life!
回复(0) 喜欢(0)
游客

关于phpwind联系我们问题反馈程序建议

Powered by phpwind v9.0.2 ©2003-2015 phpwind.com 京ICP备05006834号

返回顶部